Aplicativo Zoom para dispositivo móvel para iOS e SDKs para iOS - Controle de acesso inadequado

Boletim: ZSB-23058
CVEID: CVE-2023-43585
Gravidade CVSS: Alto
Pontuação CVSS: 7.1
Cadeia de vetores CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L

Descrição:

O controle de acesso inadequado no Aplicativo Zoom para dispositivo móvel para iOS e Zoom SDKs para iOS anteriores à versão 5.16.5 pode permitir que um usuário autenticado realize um vazamento de informações através do acesso à rede.

Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.

Produtos afetados:

Zoom Mobile App for iOS before version 5.16.5
Zoom Video SDK for iOS before version 5.16.5
Zoom Meeting SDK for iOS before version 5.16.5
Zoom Meeting SDK for Android before version 5.16.0

Fonte:

Relatado pela equipe de segurança ofensiva do Zoom.

Revision	Data	Descrição
1.0	12/12/2023	Publicação inicial

Aplicativo Zoom para dispositivo móvel para iOS e SDKs para iOS - Controle de acesso inadequado

Assine para receber atualizações