Ứng dụng Zoom - Quản lý luồng kiểm soát không đủ
- ZSB-23052
- CVE-2023-43588
- Thấp
- 3.5
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
Quản lý luồng kiểm soát không đầy đủ ở một số ứng dụng Zoom có thể cho phép người dùng đã được xác thực tiến hành tiết lộ thông tin thông qua truy cập mạng.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom Desktop Client for Windows before version 5.16.0
- Zoom Desktop Client for macOS before version 5.16.0
- Zoom Desktop Client for Linux before version 5.16.0
- Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
- Zoom Meeting SDK for Windows before version 5.16.0
- Zoom Meeting SDK for iOS before version 5.16.0
- Zoom Meeting SDK for Linux before version 5.16.0
Đã báo cáo bởi Nhóm bảo mật tấn công của Zoom.
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 11/14/2023 | Xuất bản lần đầu |