Application mobile Zoom pour iOS et SDK Zoom pour iOS - Contrôle des accès inapproprié

Bulletin: ZSB-23058
CVEID: CVE-2023-43585
Gravité CVSS: Haute
Score CVSS: 7.1
Chaîne de vecteurs CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L

Description:

Un contrôle des accès inapproprié dans les versions de l’application mobile Zoom pour iOS et des SDK Zoom pour iOS antérieures à 5.16.5 peut permettre à un utilisateur authentifié de divulguer des informations via un accès réseau.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Produits concernés:

Zoom Mobile App for iOS before version 5.16.5
Zoom Video SDK for iOS before version 5.16.5
Zoom Meeting SDK for iOS before version 5.16.5
Zoom Meeting SDK for Android before version 5.16.0

Source:

Signalé par l’Équipe de sécurité offensive Zoom.

Revision	Date	Description
1.0	12/12/2023	Première publication

Application mobile Zoom pour iOS et SDK Zoom pour iOS - Contrôle des accès inapproprié

S’abonner aux lettres d’informations