Katalog CVE

CVE-2026-53406

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 0 - wyżej niż 0% wszystkich znanych CVE

Streszczenie

W aplikacji Zoom Contact Center dla systemu Windows przed wersją 7.0.0 stwierdzono niewystarczającą weryfikację autentyczności danych w funkcji zdalnego sterowania. Może to pozwolić uwierzytelnionemu użytkownikowi na eskalację uprawnień poprzez lokalny dostęp.

Ocena ryzyka

Ryzyko polega na możliwości uzyskania przez uwierzytelnionego użytkownika wyższych uprawnień w systemie, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub przejęcia kontroli nad aplikacją.

Rekomendacja

Zaleca się natychmiastową aktualizację Zoom Contact Center dla Windows do wersji 7.0.0 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Insufficient Verification of Data Authenticity in Remote Control for Zoom Contact Center for Windows before version 7.0.0 may allow an authenticated user to enable an escalation of privilege via local access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS