Klienty Zoom – niewystarczające zarządzanie przepływem kontroli

Biuletyn: ZSB-23052
CVEID: CVE-2023-43588
Poziom istotności CVSS: Niska
Wynik CVSS: 3.5
Ciąg wektora CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N

Opis:

Niewystarczające zarządzanie przepływem kontroli w niektórych klientach Zoom może pozwolić uwierzytelnionemu użytkownikowi na ujawnienie informacji poprzez dostęp sieciowy.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując najnowsze aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Desktop Client for Windows before version 5.16.0
Zoom Desktop Client for macOS before version 5.16.0
Zoom Desktop Client for Linux before version 5.16.0
Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
Zoom Meeting SDK for Windows before version 5.16.0
Zoom Meeting SDK for iOS before version 5.16.0
Zoom Meeting SDK for Linux before version 5.16.0

Źródło:

Zgłoszone przez Zespół Zoom ds. zabezpieczeń

Revision	Data	Opis
1.0	11/14/2023	Wstępna publikacja

Klienty Zoom – niewystarczające zarządzanie przepływem kontroli

Subskrybuj, aby móc aktualizować