Zoom Anwendungen – unsachgemäße Authentifizierung

  • ZSB-23062
  • CVE-2023-49646
  • Mittel
  • 5.4
  • CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

 Eine unsachgemäße Authentifizierung in einigen Zoom Anwendungen vor Version 5.16.5 kann es einem authentifizierten Benutzer ermöglichen, über den Netzwerkzugriff einen Denial of Service auszuführen.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

  • Zoom Desktop Client for Windows before version 5.16.5
  • Zoom Desktop Client for macOS before version 5.16.5
  • Zoom Mobile App for iOS before version 5.16.5
  • Zoom Mobile App for Android before version 5.16.5
  • Zoom Desktop Client for Linux before version 5.16.5
  • Zoom VDI Client before version 5.16.5 (excluding 5.14.14 and 5.15.12)
  • Zoom SDKs before version 5.16.5

Gemeldet vom Zoom Offensive Security Team.

Revision Datum Beschreibung
1.0 12/12/2023

Erste Veröffentlichung