Клиенты Zoom: риск раскрытия конфиденциальной информации

Сводка: ZSB-23039
CVEID: CVE-2023-39214
Уровень серьезности по стандарту CVSS: Высокий
Оценка по стандарту CVSS: 7.6
Векторная строка CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H

Описание:

Из-за риска раскрытия конфиденциальной информации в клиентах Zoom до версии 5.15.5 аутентифицированные пользователи могут обеспечить условия для атаки типа «отказ в обслуживании» с помощью сетевого доступа.

Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.

Затронутые продукты:

Zoom Desktop Client for Windows before version 5.15.5
Zoom Desktop Client for macOS before version 5.15.5
Zoom Desktop Client for Linux before version 5.15.5
Zoom Mobile App for Android before version 5.15.5
Zoom Mobile App for iOS before version 5.15.5
Zoom Rooms for iPad before version 5.15.5
Zoom Rooms for Android before version 5.15.5
Zoom Rooms for Windows before version 5.15.5
Zoom Rooms for macOS before version 5.15.5

Исходный код:

По данным отдела наступательной безопасности Zoom.

Revision	Дата	Описание
1.0	08/08/2023	Первая публикация

Клиенты Zoom: риск раскрытия конфиденциальной информации

Подписаться на обновления