Denegación de servicio en clientes de Zoom
- ZSB-23002
- CVE-2023-22881 CVE-2023-22882
- Media
- 6.5
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Los clientes de Zoom anteriores a la versión 5.13.5 contienen una vulnerabilidad de análisis STUN. Un actor malintencionado podría enviar tráfico UDP especialmente diseñado a un cliente de Zoom afectado para provocar de forma remota la inactividad del cliente, lo que causaría una denegación de servicio.
Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.
- Zoom (for Android, iOS, Linux, macOS, and Windows) clients before version 5.13.5
Informado por el equipo de Seguridad Ofensiva de Zoom
| Revision | Fecha | Descripción |
|---|---|---|
| 1.0 | 03/14/2023 | Publicación inicial |