Zoom-clients - Onjuiste controle van condities

Bulletin: ZSB-23049
CVEID: CVE-2023-39205
CVSS-ernst: Gemiddeld
CVSS-score: 4.3
CVSS-vectorstring: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Beschrijving:

Als gevolg van een onjuiste controle van condities in Zoom Team Chat voor Zoom-clients kan een geverifieerde gebruiker zorgen voor een denial-of-service via netwerktoegang.

Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.

Betrokken producten:

Zoom Desktop Client for Windows before version 5.16.0
Zoom Desktop Client for macOS before version 5.16.0
Zoom Mobile App for iOS before version 5.16.0
Zoom Mobile App for Android before version 5.16.0
Zoom Desktop Client for Linux before version 5.16.0
Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
Zoom Video SDK for Windows before version 1.9.0
Zoom Video SDK for macOS before version 1.9.0
Zoom Video SDK for Android before version 1.9.0
Zoom Video SDK for iOS before version 1.9.0
Zoom Video SDK for Linux before version 1.9.0
Zoom Meeting SDK for Windows before version 5.16.0
Zoom Meeting SDK for iOS before version 5.16.0
Zoom Meeting SDK for Android before version 5.16.0
Zoom Meeting SDK for macOS before version 5.16.0
Zoom Meeting SDK for Linux before version 5.16.0

Bron:

Gemeld door het Zoom Offensive Security Team.

Revision	Datum	Beschrijving
1.0	11/14/2023	Eerste publicatie

Zoom-clients - Onjuiste controle van condities

Abonneer je op updates