发布日期：2023-06-13
更新日期：2023-08-24

受影响系统：

Zoom Zoom for Windows
Zoom Zoom VDI for Windows Clients < 5.14.0
Zoom Zoom Rooms for Windows

描述：

---

CVE(CAN) ID: CVE-2023-34120

Zoom Rooms是美国Zoom公司的一个基于软件的会议系统，允许在固定终端上进行网络会议的系统，类似于传统的视频会议系统。
Zoom for Windows、Zoom Rooms for Windows、Zoom VDI Windows Clients 5.14.0之前版本存在权限管理错误漏洞，经过身份认证的攻击者可利用该漏洞提升权限。

<*链接：https://explore.zoom.us/en/trust/security/security-bulletin/
*>

建议：

---

厂商补丁：

Zoom
----
Zoom已经为此发布了一个安全公告（07/11/2023）以及相应补丁:
07/11/2023：Security Bulletins
链接：https://explore.zoom.us/en/trust/security/security-bulletin/

浏览次数：320
严重程度：0（网友投票）