CVE-2026-53406
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 - wyżej niż 0% wszystkich znanych CVE
Streszczenie
W aplikacji Zoom Contact Center dla systemu Windows przed wersją 7.0.0 stwierdzono niewystarczającą weryfikację autentyczności danych w funkcji zdalnego sterowania. Może to pozwolić uwierzytelnionemu użytkownikowi na eskalację uprawnień poprzez lokalny dostęp.
Ocena ryzyka
Ryzyko polega na możliwości uzyskania przez uwierzytelnionego użytkownika wyższych uprawnień w systemie, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych lub przejęcia kontroli nad aplikacją.
Rekomendacja
Zaleca się natychmiastową aktualizację Zoom Contact Center dla Windows do wersji 7.0.0 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insufficient Verification of Data Authenticity in Remote Control for Zoom Contact Center for Windows before version 7.0.0 may allow an authenticated user to enable an escalation of privilege via local access.

