Client Zoom - Exposition d’informations sensibles

Bulletin: ZSB-23039
CVEID: CVE-2023-39214
Gravité CVSS: Haute
Score CVSS: 7.6
Chaîne de vecteurs CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H

Description:

Une exposition d’informations sensibles dans les versions du client Zoom antérieures à 5.15.5 peut permettre à un utilisateur authentifié d’effectuer un déni de service via un accès réseau.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.

Produits concernés:

Zoom Desktop Client for Windows before version 5.15.5
Zoom Desktop Client for macOS before version 5.15.5
Zoom Desktop Client for Linux before version 5.15.5
Zoom Mobile App for Android before version 5.15.5
Zoom Mobile App for iOS before version 5.15.5
Zoom Rooms for iPad before version 5.15.5
Zoom Rooms for Android before version 5.15.5
Zoom Rooms for Windows before version 5.15.5
Zoom Rooms for macOS before version 5.15.5

Source:

Signalé par l’Équipe de sécurité offensive Zoom.

Revision	Date	Description
1.0	08/08/2023	Première publication

Client Zoom - Exposition d’informations sensibles

S’abonner aux lettres d’informations