Ứng dụng Zoom trên máy tính dành cho Windows và Zoom VDI Client - Tiêu thụ tài nguyên không được kiểm soát
- ZSB-23047
- CVE-2023-39203
- Trung bình
- 4.3
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Xác thực đầu vào không đúng cách trong Ứng dụng Zoom trên máy tính cho Windows, Zoom VDI Client cho Windows và Zoom Meeting SDK cho Windows có thể cho phép người dùng đã được xác thực tiến hành tiết lộ thông tin thông qua truy cập mạng.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom Desktop Client for Windows before version 5.16.0
- Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
Báo cáo của shmoul.
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 11/14/2023 | Xuất bản lần đầu |