Klienty Zoom – nieprawidłowe uwierzytelnianie

Biuletyn: ZSB-23062
CVEID: CVE-2023-49646
Poziom istotności CVSS: Średnia
Wynik CVSS: 5.4
Ciąg wektora CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Opis:

Nieprawidłowe uwierzytelnianie w niektórych klientach Zoom przed wersją 5.16.5 może pozwolić uwierzytelnionemu użytkownikowi na przeprowadzenie odmowy usługi poprzez dostęp do sieci.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Desktop Client for Windows before version 5.16.5
Zoom Desktop Client for macOS before version 5.16.5
Zoom Mobile App for iOS before version 5.16.5
Zoom Mobile App for Android before version 5.16.5
Zoom Desktop Client for Linux before version 5.16.5
Zoom VDI Client before version 5.16.5 (excluding 5.14.14 and 5.15.12)
Zoom SDKs before version 5.16.5

Źródło:

Zgłoszone przez Zespół Zoom ds. zabezpieczeń

Revision	Data	Opis
1.0	12/12/2023	Wstępna publikacja

Klienty Zoom – nieprawidłowe uwierzytelnianie

Subskrybuj, aby móc aktualizować