Cliente de escritorio de Zoom para Windows: validación inadecuada de datos de entrada

Boletín: ZSB-23041
CVEID: CVE-2023-39209
Gravedad de CVSS: Media
Puntuación de CVSS: 5.9
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L

Descripción:

Una validación inadecuada de datos de entrada en el cliente de escritorio de Zoom para Windows anterior a la versión 5.15.5 puede permitir que un usuario autenticado dé acceso a información a través de la red.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom Desktop Client for Windows before version 5.15.5

Fuente:

Informado por el equipo de Seguridad Ofensiva de Zoom.

Revision	Fecha	Descripción
1.0	08/08/2023	Publicación inicial

Cliente de escritorio de Zoom para Windows: validación inadecuada de datos de entrada

Suscribirse a las actualizaciones