Aplicación móvil de Zoom para iOS y SDK para iOS: control de acceso inadecuado

Boletín: ZSB-23058
CVEID: CVE-2023-43585
Gravedad de CVSS: Alta
Puntuación de CVSS: 7.1
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L

Descripción:

El control de acceso inadecuado en la aplicación móvil de Zoom para iOS y SDK de Zoom para iOS anteriores a la versión 5.16.5 puede permitir que un usuario autenticado lleve a cabo una divulgación de información a través del acceso a la red.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones en curso o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom Mobile App for iOS before version 5.16.5
Zoom Video SDK for iOS before version 5.16.5
Zoom Meeting SDK for iOS before version 5.16.5
Zoom Meeting SDK for Android before version 5.16.0

Fuente:

Informado por el equipo de Seguridad Ofensiva de Zoom.

Revision	Fecha	Descripción
1.0	12/12/2023	Publicación inicial

Aplicación móvil de Zoom para iOS y SDK para iOS: control de acceso inadecuado

Suscribirse a las actualizaciones