Zoom Desktopanwendung für Windows und Zoom VDI-Client – unkontrollierte Ressourcennutzung

Meldung: ZSB-23047
CVEID: CVE-2023-39203
CVSS-Schweregrad: Mittel
CVSS-Punktzahl: 4.3
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

Beschreibung:

Die unkontrollierte Ressourcennutzung in Zoom Team Chat der Zoom Desktopanwendung für Windows und des Zoom VDI-Clients kann es einem nicht authentifizierten Benutzer ermöglichen, über den Netzwerkzugriff Informationen offenzulegen.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

Zoom Desktop Client for Windows before version 5.16.0
Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)

Quelle:

Gemeldet von shmoul

Revision	Datum	Beschreibung
1.0	11/14/2023	Erste Veröffentlichung

Zoom Desktopanwendung für Windows und Zoom VDI-Client – unkontrollierte Ressourcennutzung

Neuigkeiten abonnieren