Zoomクライアント - 条件チェックの不備

  • ZSB-23049
  • CVE-2023-39205
  • ミディアム
  • 4.3
  • CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

ZoomクライアントのZoomチャットにおける不適切な条件チェックにより、認証済みのユーザーがネットワークアクセスを通じてサービス拒否攻撃を実行できる可能性があります。

 

ユーザーは、最新の更新プログラムを適用するか、https://zoom.us/download から、すべての最新のセキュリティ更新プログラムが組み込まれた最新の Zoom ソフトウェアをダウンロードすることで、自身のセキュリティを確保することができます。 

Zoom Offensive Security Teamによる報告です。

Revision 日付 説明
1.0 11/14/2023

初版