Klien Zoom - Manajemen Aliran Kontrol yang Tidak Memadai

Buletin: ZSB-23052
CVEID: CVE-2023-43588
Keparahan CVSS: Rendah
Skor CVSS: 3.5
String Vektor CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N

Deskripsi:

Manajemen aliran kontrol yang tidak memadai di beberapa klien Zoom dapat memungkinkan pengguna yang diautentikasi untuk melakukan pengungkapan informasi melalui akses jaringan.

Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/download.

Produk yang Terdampak:

Zoom Desktop Client for Windows before version 5.16.0
Zoom Desktop Client for macOS before version 5.16.0
Zoom Desktop Client for Linux before version 5.16.0
Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
Zoom Meeting SDK for Windows before version 5.16.0
Zoom Meeting SDK for iOS before version 5.16.0
Zoom Meeting SDK for Linux before version 5.16.0

Sumber:

Dilaporkan oleh Tim Keamanan Ofensif Zoom.

Revision	Tanggal	Deskripsi
1.0	11/14/2023	Publikasi Awal

Klien Zoom - Manajemen Aliran Kontrol yang Tidak Memadai

Berlangganan pembaruan