Onjuiste verificatie van cryptografische handtekening in Zoom-clients
- ZSB-23010
- CVE-2023-28602
- Laag
- 2.8
- CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N
Zoom voor Windows-clients vóór 5.13.5 bevatten een kwetsbaarheid met betrekking tot onjuiste verificatie van cryptografische handtekeningen. Een kwaadwillende gebruiker kan componenten van Zoom-clients mogelijk downgraden naar eerdere versies.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- Zoom for Windows clients before version 5.13.5
Gemeld door Kirin (Pwnrin)
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 06/13/2023 | Eerste publicatie |