Vulnérabilité critique dans les produits Zoom

Titre	Vulnérabilité critique dans les produits Zoom
Numéro de Référence	Numéro de Référence 45601601/24
Date de publication	Date de publication 16 janvier 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Zoom Desktop Client pour Windows version antérieure à 5.16.10
VDI Client pour Windows version antérieure à 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK pour Windows version antérieure à 5.16.10
Zoom Meeting SDK pour Windows version antérieure à 5.16.10

Identificateurs externes:

CVE-2023-49647

Bilan de la vulnérabilité:

Zoom annonce la correction d’une vulnérabilité critique affectant ces produits susmentionnés déployés sur les appareils Windows. L’exploitation de cette faille peut permettre à un attaquant authentifié de procéder à une élévation des privilèges via un accès local. Cela pourrait permettre à un attaquant d'effectuer des actions avec des autorisations supérieures à celles que son compte utilisateur autorise normalement, telles que la modification des paramètres du système, l'installation de logiciels malveillants ou l'accès à des données sensibles.

Solution:

Veuillez se référer au bulletin de sécurité Zoom du 09 janvier 2024 pour plus d’information.

Risque:

Elévation de privilèges
Contournement de la politique de sécurité
Atteinte à la confidentialité de données

Référence:

Bulletin de sécurité Zoom du 09 janvier 2024:

https://www.zoom.com/en/trust/security-bulletin/ZSB-24001/

Brochure:

Vulnérabilité critique dans les produits Zoom.pdf