Klient stacjonarny Zoom dla systemu Windows – niewłaściwa walidacja danych wejściowych

Biuletyn: ZSB-23041
CVEID: CVE-2023-39209
Poziom istotności CVSS: Średnia
Wynik CVSS: 5.9
Ciąg wektora CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L

Opis:

Niewłaściwa walidacja danych wejściowych w kliencie stacjonarnym Zoom dla systemu Windows przed wersją 5.15.5 może pozwolić uwierzytelnionemu użytkownikowi ujawnić informacje poprzez dostęp sieciowy.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Desktop Client for Windows before version 5.15.5

Źródło:

Zgłoszone przez Zespół Zoom ds. zabezpieczeń

Revision	Data	Opis
1.0	08/08/2023	Wstępna publikacja

Klient stacjonarny Zoom dla systemu Windows – niewłaściwa walidacja danych wejściowych

Subskrybuj, aby móc aktualizować