Zoom-klienter – Felaktig autentisering
- ZSB-23062
- CVE-2023-49646
- Medium
- 5.4
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
Felaktig autentisering i vissa Zoom-klienter före version 5.16.5 kan göra det möjligt för en autentiserad användare att utföra en överbelastningsattack via nätverksåtkomst.
Användare se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- Zoom Desktop Client for Windows before version 5.16.5
- Zoom Desktop Client for macOS before version 5.16.5
- Zoom Mobile App for iOS before version 5.16.5
- Zoom Mobile App for Android before version 5.16.5
- Zoom Desktop Client for Linux before version 5.16.5
- Zoom VDI Client before version 5.16.5 (excluding 5.14.14 and 5.15.12)
- Zoom SDKs before version 5.16.5
Rapporterat av Zooms offensiva säkerhetsteam.
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 12/12/2023 | Första publicering |