Mobile Zoom App für iOS und SDKs für iOS – unsachgemäße Zugriffssteuerung

Meldung: ZSB-23058
CVEID: CVE-2023-43585
CVSS-Schweregrad: Hoch
CVSS-Punktzahl: 7.1
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L

Beschreibung:

Die unsachgemäße Zugriffssteuerung in der mobilen Zoom App für iOS und Zoom SDKs für iOS vor der Version 5.16.5 kann es einem authentifizierten Benutzer ermöglichen, über den Netzwerkzugriff Informationen offenzulegen.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

Zoom Mobile App for iOS before version 5.16.5
Zoom Video SDK for iOS before version 5.16.5
Zoom Meeting SDK for iOS before version 5.16.5
Zoom Meeting SDK for Android before version 5.16.0

Quelle:

Gemeldet vom Zoom Offensive Security Team.

Revision	Datum	Beschreibung
1.0	12/12/2023	Erste Veröffentlichung

Mobile Zoom App für iOS und SDKs für iOS – unsachgemäße Zugriffssteuerung

Neuigkeiten abonnieren