Zoom-clients - Blootstelling van gevoelige informatie

Bulletin: ZSB-23039
CVEID: CVE-2023-39214
CVSS-ernst: Hoog
CVSS-score: 7.6
CVSS-vectorstring: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H

Beschrijving:

Als gevolg van blootstelling van gevoelige informatie in Zoom-client vóór versie 5.15.5 kan een geverifieerde gebruiker zorgen voor een denial-of-service via netwerktoegang.

Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.

Betrokken producten:

Zoom Desktop Client for Windows before version 5.15.5
Zoom Desktop Client for macOS before version 5.15.5
Zoom Desktop Client for Linux before version 5.15.5
Zoom Mobile App for Android before version 5.15.5
Zoom Mobile App for iOS before version 5.15.5
Zoom Rooms for iPad before version 5.15.5
Zoom Rooms for Android before version 5.15.5
Zoom Rooms for Windows before version 5.15.5
Zoom Rooms for macOS before version 5.15.5

Bron:

Gemeld door het Zoom Offensive Security Team.

Revision	Datum	Beschrijving
1.0	08/08/2023	Eerste publicatie

Zoom-clients - Blootstelling van gevoelige informatie

Abonneer je op updates