Klien Zoom - Autentikasi yang Tidak Tepat

Buletin: ZSB-23062
CVEID: CVE-2023-49646
Keparahan CVSS: Sedang
Skor CVSS: 5.4
String Vektor CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Deskripsi:

Autentikasi yang tidak tepat pada beberapa klien Zoom sebelum versi 5.16.5 dapat memungkinkan pengguna yang diautentikasi melakukan penolakan layanan melalui akses jaringan.

Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/download.

Produk yang Terdampak:

Zoom Desktop Client for Windows before version 5.16.5
Zoom Desktop Client for macOS before version 5.16.5
Zoom Mobile App for iOS before version 5.16.5
Zoom Mobile App for Android before version 5.16.5
Zoom Desktop Client for Linux before version 5.16.5
Zoom VDI Client before version 5.16.5 (excluding 5.14.14 and 5.15.12)
Zoom SDKs before version 5.16.5

Sumber:

Dilaporkan oleh Tim Keamanan Ofensif Zoom.

Revision	Tanggal	Deskripsi
1.0	12/12/2023	Publikasi Awal

Klien Zoom - Autentikasi yang Tidak Tepat

Berlangganan pembaruan