Zoom Desktop Client até 5.14.6 em Windows Travessia de Diretório
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Zoom Desktop Client até 5.14.6. Foi classificada como crítico. O impacto ocorre em uma função desconhecida. A manipulação resulta em Travessia de Diretório. Esta vulnerabilidade é referenciada como CVE-2023-36534. O ataque pode ser iniciado a partir da rede. Não há exploit disponível. É aconselhável atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Zoom Desktop Client até 5.14.6. Foi classificada como crítico. O impacto ocorre em uma função desconhecida. A manipulação resulta em Travessia de Diretório. O uso do CWE para declarar o problema aponta para CWE-22. Esta vulnerabilidade foi publicada 08/08/2023. O aviso pode ser baixado em explore.zoom.us.
Esta vulnerabilidade é referenciada como CVE-2023-36534. A designação do CVE foi realizada em 22/06/2023. O ataque pode ser iniciado a partir da rede. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. Esta vulnerabilidade é atribuída a T1006 pelo projecto MITRE ATT&CK.
Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k.
Atualizar para a versão 5.14.7 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado.
Produto
Tipo
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.8VulDB Meta Pontuação Temporária: 7.6
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 9.3
CNA Vetor (Zoom Video Communications, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Travessia de DiretórioCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: Desktop Client 5.14.7
Linha do tempo
22/06/2023 🔍08/08/2023 🔍
08/08/2023 🔍
13/09/2023 🔍
Fontes
Aconselhamento: explore.zoom.usEstado: Confirmado
CVE: CVE-2023-36534 (🔍)
GCVE (CVE): GCVE-0-2023-36534
GCVE (VulDB): GCVE-100-236576
Entrada
Criado: 08/08/2023 21h17Atualizado: 13/09/2023 13h12
Ajustamentos: 08/08/2023 21h17 (50), 13/09/2023 13h12 (1)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Could You verify?
Best Regards,
TEAM CERT
Do you want to use VulDB in your project?
Use the official API to access entries easily!