NotCVE - vendor:"Zoom" product:"Virtual Desktop Infrastructure" version:"

29 results (0.003 seconds)

CVSS: 8.8EPSS: 0%CPEs: 7EXPL: 0

CVE-2023-49647 – Zoom Desktop Client for Windows - Improper Access Control

https://notcve.org/view.php?id=CVE-2023-49647

12 Jan 2024 — Improper access control in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom SDKs for Windows before version 5.16.10 may allow an authenticated user to conduct an escalation of privilege via local access. Un control de acceso inadecuado en Zoom Desktop Client para Windows, Zoom VDI Client para Windows y Zoom SDK para Windows anteriores a la versión 5.16.10 puede permitir que un usuario autenticado realice una escalada de privilegios a través del acceso local. • https://www.zoom.com/en/trust/security-bulletin/ZSB-24001 • CWE-266: Incorrect Privilege Assignment CWE-284: Improper Access Control •

CVSS: 6.8EPSS: 0%CPEs: 9EXPL: 0

CVE-2023-49646

https://notcve.org/view.php?id=CVE-2023-49646

13 Dec 2023 — Improper authentication in some Zoom clients before version 5.16.5 may allow an authenticated user to conduct a denial of service via network access. La autenticación incorrecta en Zoom clients anteriores a la versión 5.16.5 puede permitir que un usuario autenticado realice una denegación de servicio a través del acceso a la red. • https://www.zoom.com/en/trust/security-bulletin/ZSB-23062 • CWE-287: Improper Authentication CWE-347: Improper Verification of Cryptographic Signature •

CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0

CVE-2023-43586

https://notcve.org/view.php?id=CVE-2023-43586

13 Dec 2023 — Path traversal in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom SDKs for Windows may allow an authenticated user to conduct an escalation of privilege via network access. El path traversal en Zoom Desktop Client para Windows, Zoom VDI Client para Windows y Zoom SDK para Windows puede permitir que un usuario autenticado realice una escalada de privilegios a través del acceso a la red. • https://www.zoom.com/en/trust/security-bulletin/ZSB-23059 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-426: Untrusted Search Path •

CVSS: 9.0EPSS: 0%CPEs: 16EXPL: 0

CVE-2023-43582

https://notcve.org/view.php?id=CVE-2023-43582

14 Nov 2023 — Improper authorization in some Zoom clients may allow an authorized user to conduct an escalation of privilege via network access. La autorización inadecuada en algunos clientes de Zoom puede permitir que un usuario autorizado realice una escalada de privilegios a través del acceso a la red. • https://explore.zoom.us/en/trust/security/security-bulletin • CWE-287: Improper Authentication CWE-939: Improper Authorization in Handler for Custom URL Scheme •

CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0

CVE-2023-43588

https://notcve.org/view.php?id=CVE-2023-43588

14 Nov 2023 — Insufficient control flow management in some Zoom clients may allow an authenticated user to conduct an information disclosure via network access. La gestión insuficiente del flujo de control en algunos clientes de Zoom puede permitir que un usuario autenticado realice una divulgación de información a través del acceso a la red. • https://explore.zoom.us/en/trust/security/security-bulletin • CWE-449: The UI Performs the Wrong Action CWE-691: Insufficient Control Flow Management •

CVSS: 6.8EPSS: 0%CPEs: 16EXPL: 0

CVE-2023-39199

https://notcve.org/view.php?id=CVE-2023-39199

14 Nov 2023 — Cryptographic issues with In-Meeting Chat for some Zoom clients may allow a privileged user to conduct an information disclosure via network access. Los problemas criptográficos con el chat durante la reunión para algunos clientes de Zoom pueden permitir que un usuario privilegiado realice una divulgación de información a través del acceso a la red. • https://explore.zoom.us/en/trust/security/security-bulletin • CWE-310: Cryptographic Issues CWE-325: Missing Cryptographic Step •

CVSS: 7.8EPSS: 0%CPEs: 21EXPL: 0

CVE-2023-39206

https://notcve.org/view.php?id=CVE-2023-39206

14 Nov 2023 — Buffer overflow in some Zoom clients may allow an unauthenticated user to conduct a denial of service via network access. El desbordamiento del búfer en algunos clientes de Zoom puede permitir que un usuario no autenticado realice una denegación de servicio a través del acceso a la red. • https://explore.zoom.us/en/trust/security/security-bulletin • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 6.8EPSS: 0%CPEs: 17EXPL: 0

CVE-2023-39205

https://notcve.org/view.php?id=CVE-2023-39205

14 Nov 2023 — Improper conditions check in Zoom Team Chat for Zoom clients may allow an authenticated user to conduct a denial of service via network access. La verificación de condiciones inadecuadas en Zoom Team Chat para clientes de Zoom puede permitir que un usuario autenticado lleve a cabo una denegación de servicio a través del acceso a la red. • https://explore.zoom.us/en/trust/security/security-bulletin • CWE-754: Improper Check for Unusual or Exceptional Conditions •

CVSS: 7.8EPSS: 0%CPEs: 21EXPL: 0

CVE-2023-39204

https://notcve.org/view.php?id=CVE-2023-39204

CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2023-39203

https://notcve.org/view.php?id=CVE-2023-39203

14 Nov 2023 — Uncontrolled resource consumption in Zoom Team Chat for Zoom Desktop Client for Windows and Zoom VDI Client may allow an unauthenticated user to conduct a disclosure of information via network access. El consumo incontrolado de recursos en Zoom Team Chat para Zoom Desktop Client para Windows y Zoom VDI Client puede permitir que un usuario no autenticado realice una divulgación de información a través del acceso a la red. • https://explore.zoom.us/en/trust/security/security-bulletin • CWE-400: Uncontrolled Resource Consumption CWE-789: Memory Allocation with Excessive Size Value •

1 2 3