Zoom 用戶端 - 不當的輸入驗證

公告: ZSB-23033
CVEID: CVE-2023-39217
CVSS 嚴重性: 中
CVSS 得分: 5.3
CVSS 向量字串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

說明:

在 5.14.10 版本之前的 Zoom 用戶端中，不當的輸入驗證可能會允許未經驗證的使用者透過網路存取進行拒絕服務。

使用者可以透過套用目前更新或從https://zoom.us/download下載包含所有目前安全更新的最新 Zoom 軟體來確保自身安全。

受影響的產品:

Zoom Desktop Client for Windows before version 5.14.10
Zoom Desktop Client for macOS before version 5.14.10
Zoom Desktop Client for Linux before version 5.14.10
Zoom VDI Client before version 5.14.10
Zoom Mobile App for Android before version 5.14.10
Zoom Mobile App for iOS before version 5.14.10
Zoom Rooms for iPad before version 5.14.10
Zoom Rooms for Android before version 5.14.10
Zoom Rooms for Windows before version 5.14.10
Zoom Rooms for macOS before version 5.14.10

來源:

由 Zoom 攻擊性安全團隊舉報。

Revision	日期	說明
1.0	08/08/2023	首次出版