Unsachgemäße Verifizierung der verschlüsselten Signatur in der Zoom Anwendung

Meldung: ZSB-23010
CVEID: CVE-2023-28602
CVSS-Schweregrad: Niedrig
CVSS-Punktzahl: 2.8
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N

Beschreibung:

Die Zoom for Windows-Anwendungen vor Version 5.13.5 enthalten eine Schwachstelle in Form einer unsachgemäßen Verifizierung der verschlüsselten Signatur. Ein Benutzer mit böser Absicht kann dadurch Komponenten der Zoom-Anwendung potenziell auf vorherige Versionen zurückstufen.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

Zoom for Windows clients before version 5.13.5

Quelle:

Gemeldet von Kirin (Pwrin)

Revision	Datum	Beschreibung
1.0	06/13/2023	Erste Veröffentlichung

Unsachgemäße Verifizierung der verschlüsselten Signatur in der Zoom Anwendung

Neuigkeiten abonnieren