Ứng dụng Zoom - Thực thi bảo mật từ phía máy chủ trên máy khách

Bản tin: ZSB-23031
CVEID: CVE-2023-36535
Mức độ CVSS: Cao
Điểm CVSS: 7.1
Chuỗi Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L

Mô tả:

Thực thi bảo mật từ phía máy chủ trên máy khách cho ứng dụng Zoom trước phiên bản 5.14.10 có thể cho phép người dùng đã xác thực thực hiện tiết lộ thông tin thông qua truy cập mạng.

Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.

Sản phẩm bị ảnh hưởng:

Zoom Clients for Windows before version 5.14.10
Zoom Desktop Client for macOS before version 5.14.10
Zoom Desktop Client for Linux before version 5.14.10
Zoom VDI Host and Plugin before version 5.14.10
Zoom Mobile App for Android before version 5.14.10
Zoom Mobile App for iOS before version 5.14.10
Zoom Rooms for iPad before version 5.14.10
Zoom Rooms for Android before version 5.14.10
Zoom Rooms for Windows before version 5.14.10
Zoom Rooms for macOS before version 5.14.10

Mã nguồn:

Đã báo cáo bởi Nhóm bảo mật tấn công của Zoom.

Revision	Ngày	Mô tả
1.0	08/08/2023	Xuất bản lần đầu

Ứng dụng Zoom - Thực thi bảo mật từ phía máy chủ trên máy khách

Đăng ký nhận cập nhật