Klienty Zoom – egzekwowanie po stronie klienta zabezpieczeń po stronie serwera

Biuletyn: ZSB-23031
CVEID: CVE-2023-36535
Poziom istotności CVSS: Wysoka
Wynik CVSS: 7.1
Ciąg wektora CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L

Opis:

Egzekwowanie po stronie klienta zabezpieczeń po stronie serwera w klientach Zoom przed wersją 5.14.10 może pozwolić uwierzytelnionemu użytkownikowi na ujawnienie informacji poprzez dostęp sieciowy.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując najnowsze aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Clients for Windows before version 5.14.10
Zoom Desktop Client for macOS before version 5.14.10
Zoom Desktop Client for Linux before version 5.14.10
Zoom VDI Host and Plugin before version 5.14.10
Zoom Mobile App for Android before version 5.14.10
Zoom Mobile App for iOS before version 5.14.10
Zoom Rooms for iPad before version 5.14.10
Zoom Rooms for Android before version 5.14.10
Zoom Rooms for Windows before version 5.14.10
Zoom Rooms for macOS before version 5.14.10

Źródło:

Zgłoszone przez Zespół Zoom ds. zabezpieczeń

Revision	Data	Opis
1.0	08/08/2023	Wstępna publikacja

Klienty Zoom – egzekwowanie po stronie klienta zabezpieczeń po stronie serwera

Subskrybuj, aby móc aktualizować