Klien Zoom - Otorisasi yang Tidak Tepat
- ZSB-23055
- CVE-2023-43582
- Sedang
- 5.5
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
Otorisasi yang tidak tepat pada beberapa klien Zoom dapat memungkinkan pengguna yang diautentikasi untuk melakukan eskalasi hak istimewa melalui akses jaringan.
Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/download.
- Zoom Desktop Client for Windows before version 5.16.0
- Zoom Desktop Client for macOS before version 5.16.0
- Zoom Mobile App for iOS before version 5.16.0
- Zoom Mobile App for Android before version 5.16.0
- Zoom Desktop Client for Linux before version 5.16.0
- Zoom Rooms Client for Windows before version 5.16.0
- Zoom Rooms Client for macOS before version 5.16.0
- Zoom Rooms Client for Android before version 5.16.0
- Zoom Rooms Client for iPad before version 5.16.0
- Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
- Zoom Meeting SDK for Windows before version 5.16.0
- Zoom Meeting SDK for iOS before version 5.16.0
- Zoom Meeting SDK for Android before version 5.16.0
- Zoom Meeting SDK for macOS before version 5.16.0
- Zoom Meeting SDK for Linux before version 5.16.0
Dilaporkan oleh Tim Keamanan Ofensif Zoom.
| Revision | Tanggal | Deskripsi |
|---|---|---|
| 1.0 | 11/14/2023 | Publikasi Awal |