Vérification incorrecte de la signature cryptographique dans les clients Zoom

Bulletin: ZSB-23010
CVEID: CVE-2023-28602
Gravité CVSS: Faible
Score CVSS: 2.8
Chaîne de vecteurs CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N

Description:

Les clients Zoom pour Windows antérieurs à la version 5.13.5 présentent une vulnérabilité dans la vérification des signatures cryptographiques. Un utilisateur malveillant pourrait rétrograder des composants du client Zoom à des versions précédentes.

Les utilisateurs peuvent garantir leur sécurité en appliquant les mises à jour actuelles ou en téléchargeant le dernier logiciel Zoom avec toutes les mises à jour de sécurité en date sur le site https://zoom.us/download.

Produits concernés:

Zoom for Windows clients before version 5.13.5

Source:

Signalé par Kirin (Pwnrin)

Revision	Date	Description
1.0	06/13/2023	Première publication

Vérification incorrecte de la signature cryptographique dans les clients Zoom

S’abonner aux lettres d’informations