Cliente Zoom - Validação de entrada indevida

Boletim: ZSB-23033
CVEID: CVE-2023-39217
Gravidade CVSS: Médio
Pontuação CVSS: 5.3
Cadeia de vetores CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Descrição:

A validação de entrada indevida no Cliente Zoom anterior à versão 5.14.10 pode permitir que um usuário não autenticado habilite uma negação de serviço através do acesso à rede.

Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.

Produtos afetados:

Zoom Desktop Client for Windows before version 5.14.10
Zoom Desktop Client for macOS before version 5.14.10
Zoom Desktop Client for Linux before version 5.14.10
Zoom VDI Client before version 5.14.10
Zoom Mobile App for Android before version 5.14.10
Zoom Mobile App for iOS before version 5.14.10
Zoom Rooms for iPad before version 5.14.10
Zoom Rooms for Android before version 5.14.10
Zoom Rooms for Windows before version 5.14.10
Zoom Rooms for macOS before version 5.14.10

Fonte:

Relatado pela equipe de segurança ofensiva do Zoom.

Revision	Data	Descrição
1.0	08/08/2023	Publicação inicial

Cliente Zoom - Validação de entrada indevida

Assine para receber atualizações