Niewłaściwa weryfikacja podpisu kryptograficznego w klientach Zoom
- ZSB-23010
- CVE-2023-28602
- Niska
- 2.8
- CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N
Klienty Zoom dla systemu Windows w wersji wcześniejszej niż 5.13.5 zawierają lukę w zabezpieczeniach związaną z nieprawidłową weryfikacją podpisów kryptograficznych. Złośliwy użytkownik może potencjalnie obniżyć wersję komponentów klienta Zoom do wcześniejszych wersji.
Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.
- Zoom for Windows clients before version 5.13.5
Zgłoszenie: Kirin (Pwnrin)
| Revision | Data | Opis |
|---|---|---|
| 1.0 | 06/13/2023 | Wstępna publikacja |