Cliente de Zoom: validación inadecuada de datos de entrada

Boletín: ZSB-23033
CVEID: CVE-2023-39217
Gravedad de CVSS: Media
Puntuación de CVSS: 5.3
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Descripción:

Una validación inadecuada de datos de entrada en el cliente de Zoom anterior a la versión 5.14.10 puede permitir que un usuario no autenticado habilite una denegación de servicio a través del acceso a la red.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Fuente:

Informado por el equipo de Seguridad Ofensiva de Zoom.

Revision	Fecha	Descripción
1.0	08/08/2023	Publicación inicial

Cliente de Zoom: validación inadecuada de datos de entrada

Suscribirse a las actualizaciones