Zoom İstemcileri - Sunucu Tarafındaki Güvenliğin İstemci Tarafından Zorlanması

Bülten: ZSB-23031
CVEID: CVE-2023-36535
CVSS Önem Derecesi: Yüksek
CVSS Puanı: 7.1
CVSS Vektör Dizesi: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L

Açıklama:

5.14.10 sürümünden önceki Zoom istemcilerinde sunucu tarafındaki güvenliğin istemci tarafından zorlanması, kimliği doğrulanmış bir kullanıcının yerel erişim yoluyla veri ifşasını etkinleştirmesine olanak tanıyabilir.

Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/tr/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.

Etkilenen Ürünler:

Zoom Clients for Windows before version 5.14.10
Zoom Desktop Client for macOS before version 5.14.10
Zoom Desktop Client for Linux before version 5.14.10
Zoom VDI Host and Plugin before version 5.14.10
Zoom Mobile App for Android before version 5.14.10
Zoom Mobile App for iOS before version 5.14.10
Zoom Rooms for iPad before version 5.14.10
Zoom Rooms for Android before version 5.14.10
Zoom Rooms for Windows before version 5.14.10
Zoom Rooms for macOS before version 5.14.10

Kaynak:

Zoom Saldırı Güvenlik Ekibi tarafından bildirilmiştir.

Revision	Tarih	Açıklama
1.0	08/08/2023	İlk Yayın

Zoom İstemcileri - Sunucu Tarafındaki Güvenliğin İstemci Tarafından Zorlanması

Güncelleştirmeler için abone olun