Pakiety SDK Zoom – niekontrolowane zużycie zasobów

Biuletyn: ZSB-23029
CVEID: CVE-2023-36533
Poziom istotności CVSS: Wysoka
Wynik CVSS: 7.1
Ciąg wektora CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H

Opis:

Niekontrolowane zużycie zasobów w pakiecie SDK Zoom przed wersją 5.14.7 może pozwolić nieuwierzytelnionemu użytkownikowi na włączenie odmowy usługi poprzez dostęp sieciowy.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując najnowsze aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Client SDK for Windows before version 5.14.7
Zoom Client SDK for iOS before version 5.14.7
Zoom Client SDK for Android before version 5.14.7
Zoom Client SDK for macOS before version 5.14.7
Zoom Client SDK for Linux before version 5.14.7

Źródło:

Zgłoszone przez Zespół Zoom ds. zabezpieczeń

Revision	Data	Opis
1.0	08/08/2023	Wstępna publikacja

Pakiety SDK Zoom – niekontrolowane zużycie zasobów

Subskrybuj, aby móc aktualizować