Cliente de Zoom: exposición de información confidencial

Boletín: ZSB-23039
CVEID: CVE-2023-39214
Gravedad de CVSS: Alta
Puntuación de CVSS: 7.6
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H

Descripción:

La exposición de información confidencial en el cliente de Zoom anterior a la versión 5.15.5 puede permitir que un usuario autenticado habilite una denegación de servicio a través del acceso a la red.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom Desktop Client for Windows before version 5.15.5
Zoom Desktop Client for macOS before version 5.15.5
Zoom Desktop Client for Linux before version 5.15.5
Zoom Mobile App for Android before version 5.15.5
Zoom Mobile App for iOS before version 5.15.5
Zoom Rooms for iPad before version 5.15.5
Zoom Rooms for Android before version 5.15.5
Zoom Rooms for Windows before version 5.15.5
Zoom Rooms for macOS before version 5.15.5

Fuente:

Informado por el equipo de Seguridad Ofensiva de Zoom.

Revision	Fecha	Descripción
1.0	08/08/2023	Publicación inicial

Cliente de Zoom: exposición de información confidencial

Suscribirse a las actualizaciones