Клиенты Zoom: ненадлежащая проверка условий

Сводка: ZSB-23049
CVEID: CVE-2023-39205
Уровень серьезности по стандарту CVSS: Средний
Оценка по стандарту CVSS: 4.3
Векторная строка CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Описание:

Из-за ненадлежащей проверки условий в Zoom Team Chat в клиентах Zoom аутентифицированные пользователи могут осуществить атаку типа «отказ в обслуживании» с помощью сетевого доступа.

Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности на странице https://zoom.us/ru/download.

Затронутые продукты:

Zoom Desktop Client for Windows before version 5.16.0
Zoom Desktop Client for macOS before version 5.16.0
Zoom Mobile App for iOS before version 5.16.0
Zoom Mobile App for Android before version 5.16.0
Zoom Desktop Client for Linux before version 5.16.0
Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
Zoom Video SDK for Windows before version 1.9.0
Zoom Video SDK for macOS before version 1.9.0
Zoom Video SDK for Android before version 1.9.0
Zoom Video SDK for iOS before version 1.9.0
Zoom Video SDK for Linux before version 1.9.0
Zoom Meeting SDK for Windows before version 5.16.0
Zoom Meeting SDK for iOS before version 5.16.0
Zoom Meeting SDK for Android before version 5.16.0
Zoom Meeting SDK for macOS before version 5.16.0
Zoom Meeting SDK for Linux before version 5.16.0

Исходный код:

По данным отдела наступательной безопасности Zoom.

Revision	Дата	Описание
1.0	11/14/2023	Первая публикация

Клиенты Zoom: ненадлежащая проверка условий

Подписаться на обновления