Clientes Zoom - Exposição de informações confidenciais

Boletim: ZSB-23039
CVEID: CVE-2023-39214
Gravidade CVSS: Alto
Pontuação CVSS: 7.6
Cadeia de vetores CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H

Descrição:

Exposição de informações confidenciais no cliente Zoom anterior à versão 5.15.5 pode permitir que um usuário autenticado habilite uma negação de serviço através do acesso à rede.

Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.

Produtos afetados:

Zoom Desktop Client for Windows before version 5.15.5
Zoom Desktop Client for macOS before version 5.15.5
Zoom Desktop Client for Linux before version 5.15.5
Zoom Mobile App for Android before version 5.15.5
Zoom Mobile App for iOS before version 5.15.5
Zoom Rooms for iPad before version 5.15.5
Zoom Rooms for Android before version 5.15.5
Zoom Rooms for Windows before version 5.15.5
Zoom Rooms for macOS before version 5.15.5

Fonte:

Relatado pela equipe de segurança ofensiva do Zoom.

Revision	Data	Descrição
1.0	08/08/2023	Publicação inicial

Clientes Zoom - Exposição de informações confidenciais

Assine para receber atualizações