CVE-2023-43586
CVE-2023-43586
En resumen
Una falla en los clientes Windows de Zoom y sus SDKs permite que un usuario autenticado acceda a archivos o carpetas fuera del directorio previsto manipulando rutas de archivo, potencialmente ganando acceso no autorizado o permisos elevados.
Detalle técnico
Vulnerabilidad de travesía de ruta (CWE-426) en los clientes Desktop y VDI de Zoom y SDKs para Windows permite escalación de privilegios cuando un usuario autenticado suministra rutas de archivo especialmente diseñadas a través de acceso de red. Requiere autenticación previa y elude restricciones de directorio para acceder a recursos sensibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
Path traversal in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom SDKs for Windows may allow an authenticated user to conduct an escalation of privilege via network access.
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N
Productos afectados
Zoom Video Communications, Inc. · Zoom Desktop Client for Windows, Zoom VDI Client for Windows and Zoom SDKs for Windows¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →