Felaktig verifiering av kryptografisk signatur i Zoom-klienter
- ZSB-23010
- CVE-2023-28602
- Låg
- 2.8
- CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N
Zoom för Windows-klienter före 5.13.5 innehåller en sårbarhet för felaktig verifiering av kryptografiska signaturer. En illvillig användare kan potentiellt nedgradera Zoom Client-komponenter till tidigare versioner.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- Zoom for Windows clients before version 5.13.5
Rapporterad av Kirin (Pwnrin)
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 06/13/2023 | Första publicering |