Clientes de Zoom: autenticación inadecuada

Boletín: ZSB-23062
CVEID: CVE-2023-49646
Gravedad de CVSS: Media
Puntuación de CVSS: 5.4
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Descripción:

La autenticación inadecuada en algunos clientes de Zoom anteriores a la versión 5.16.5 puede permitir a un usuario autenticado llevar a cabo una denegación de servicio a través del acceso a la red.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom Desktop Client for Windows before version 5.16.5
Zoom Desktop Client for macOS before version 5.16.5
Zoom Mobile App for iOS before version 5.16.5
Zoom Mobile App for Android before version 5.16.5
Zoom Desktop Client for Linux before version 5.16.5
Zoom VDI Client before version 5.16.5 (excluding 5.14.14 and 5.15.12)
Zoom SDKs before version 5.16.5

Fuente:

Informado por el equipo de Seguridad Ofensiva de Zoom.

Revision	Fecha	Descripción
1.0	12/12/2023	Publicación inicial

Clientes de Zoom: autenticación inadecuada

Suscribirse a las actualizaciones