SDK de Zoom: consumo descontrolado de recursos

Boletín: ZSB-23029
CVEID: CVE-2023-36533
Gravedad de CVSS: Alta
Puntuación de CVSS: 7.1
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H

Descripción:

El consumo incontrolado de recursos en los SDK de Zoom anteriores a la versión 5.14.7 puede permitir que un usuario no autenticado habilite una denegación de servicio a través del acceso a la red.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom Client SDK for Windows before version 5.14.7
Zoom Client SDK for iOS before version 5.14.7
Zoom Client SDK for Android before version 5.14.7
Zoom Client SDK for macOS before version 5.14.7
Zoom Client SDK for Linux before version 5.14.7

Fuente:

Informado por el equipo de Seguridad Ofensiva de Zoom.

Revision	Fecha	Descripción
1.0	08/08/2023	Publicación inicial

SDK de Zoom: consumo descontrolado de recursos

Suscribirse a las actualizaciones