Clientes de Zoom: administración insuficiente del flujo de control

Boletín: ZSB-23052
CVEID: CVE-2023-43588
Gravedad de CVSS: Baja
Puntuación de CVSS: 3.5
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N

Descripción:

Una administración insuficiente del flujo de control en algunos clientes de Zoom puede permitir que un usuario autenticado lleve a cabo una divulgación de información a través del acceso a la red.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom Desktop Client for Windows before version 5.16.0
Zoom Desktop Client for macOS before version 5.16.0
Zoom Desktop Client for Linux before version 5.16.0
Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
Zoom Meeting SDK for Windows before version 5.16.0
Zoom Meeting SDK for iOS before version 5.16.0
Zoom Meeting SDK for Linux before version 5.16.0

Fuente:

Informado por el equipo de Seguridad Ofensiva de Zoom.

Revision	Fecha	Descripción
1.0	11/14/2023	Publicación inicial

Clientes de Zoom: administración insuficiente del flujo de control

Suscribirse a las actualizaciones