Verifica impropria di firma crittografica nei client Zoom

Bollettino: ZSB-23010
CVEID: CVE-2023-28602
Gravità CVSS: Bassa
Punteggio CVSS: 2.8
Stringa del vettore CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N

Descrizione:

I client Zoom per Windows precedenti alla versione 5.13.5 contengono una vulnerabilità di verifica impropria della firma crittografica. Un utente malintenzionato può potenzialmente eseguire il downgrade dei componenti di Zoom Client a versioni precedenti.

Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.

Prodotti interessati:

Zoom for Windows clients before version 5.13.5

Origine:

Segnalato da Kirin (Pwnrin)

Revision	Data	Descrizione
1.0	06/13/2023	Pubblicazione iniziale

Verifica impropria di firma crittografica nei client Zoom

Abbonati per gli aggiornamenti