Zoom-klienter – Felaktig auktorisering
- ZSB-23055
- CVE-2023-43582
- Medium
- 5.5
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
Felaktig auktorisering i vissa Zoom-klienter kan tillåta en auktoriserad användare att genomföra en eskalering av befogenheter genom nätverksåtkomst.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- Zoom Desktop Client for Windows before version 5.16.0
- Zoom Desktop Client for macOS before version 5.16.0
- Zoom Mobile App for iOS before version 5.16.0
- Zoom Mobile App for Android before version 5.16.0
- Zoom Desktop Client for Linux before version 5.16.0
- Zoom Rooms Client for Windows before version 5.16.0
- Zoom Rooms Client for macOS before version 5.16.0
- Zoom Rooms Client for Android before version 5.16.0
- Zoom Rooms Client for iPad before version 5.16.0
- Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
- Zoom Meeting SDK for Windows before version 5.16.0
- Zoom Meeting SDK for iOS before version 5.16.0
- Zoom Meeting SDK for Android before version 5.16.0
- Zoom Meeting SDK for macOS before version 5.16.0
- Zoom Meeting SDK for Linux before version 5.16.0
Rapporterat av Zooms offensiva säkerhetsteam.
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 11/14/2023 | Första publicering |