Ứng dụng Zoom dành cho thiết bị di động dành cho iOS và SDK dành cho iOS - Kiểm soát truy cập không đúng cách

Bản tin: ZSB-23058
CVEID: CVE-2023-43585
Mức độ CVSS: Cao
Điểm CVSS: 7.1
Chuỗi Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L

Mô tả:

Kiểm soát truy cập không đúng cách trong Ứng dụng di động Zoom dành cho iOS và Zoom SDK dành cho iOS trước phiên bản 5.16.5 có thể cho phép người dùng đã được xác thực tiến hành tiết lộ thông tin thông qua truy cập mạng.

Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.

Sản phẩm bị ảnh hưởng:

Zoom Mobile App for iOS before version 5.16.5
Zoom Video SDK for iOS before version 5.16.5
Zoom Meeting SDK for iOS before version 5.16.5
Zoom Meeting SDK for Android before version 5.16.0

Mã nguồn:

Đã báo cáo bởi Nhóm bảo mật tấn công của Zoom.

Revision	Ngày	Mô tả
1.0	12/12/2023	Xuất bản lần đầu

Ứng dụng Zoom dành cho thiết bị di động dành cho iOS và SDK dành cho iOS - Kiểm soát truy cập không đúng cách

Đăng ký nhận cập nhật