Клиенты Zoom: ненадлежащая авторизация

Сводка: ZSB-23055
CVEID: CVE-2023-43582
Уровень серьезности по стандарту CVSS: Средний
Оценка по стандарту CVSS: 5.5
Векторная строка CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L

Описание:

Из-за ненадлежащей авторизации в некоторых клиентах Zoom авторизованные пользователи могут осуществить повышение привилегий с помощью сетевого доступа.

Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности на странице https://zoom.us/ru/download.

Затронутые продукты:

Zoom Desktop Client for Windows before version 5.16.0
Zoom Desktop Client for macOS before version 5.16.0
Zoom Mobile App for iOS before version 5.16.0
Zoom Mobile App for Android before version 5.16.0
Zoom Desktop Client for Linux before version 5.16.0
Zoom Rooms Client for Windows before version 5.16.0
Zoom Rooms Client for macOS before version 5.16.0
Zoom Rooms Client for Android before version 5.16.0
Zoom Rooms Client for iPad before version 5.16.0
Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
Zoom Meeting SDK for Windows before version 5.16.0
Zoom Meeting SDK for iOS before version 5.16.0
Zoom Meeting SDK for Android before version 5.16.0
Zoom Meeting SDK for macOS before version 5.16.0
Zoom Meeting SDK for Linux before version 5.16.0

Исходный код:

По данным отдела наступательной безопасности Zoom.

Revision	Дата	Описание
1.0	11/14/2023	Первая публикация

Клиенты Zoom: ненадлежащая авторизация

Подписаться на обновления