Zoom 用戶端 - 不當的條件檢查

公告: ZSB-23049
CVEID: CVE-2023-39205
CVSS 嚴重性: 中
CVSS 得分: 4.3
CVSS 向量字串: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

說明:

Zoom 用戶端的 Zoom Team Chat 中，不當的條件檢查可能會允許已驗證的使用者透過網路存取進行拒絕服務。

使用者可以透過套用目前更新或從 https://zoom.us/zh-tw/download 下載包含所有目前安全更新的最新 Zoom 軟體來確保自身安全。

受影響的產品:

Zoom Desktop Client for Windows before version 5.16.0
Zoom Desktop Client for macOS before version 5.16.0
Zoom Mobile App for iOS before version 5.16.0
Zoom Mobile App for Android before version 5.16.0
Zoom Desktop Client for Linux before version 5.16.0
Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
Zoom Video SDK for Windows before version 1.9.0
Zoom Video SDK for macOS before version 1.9.0
Zoom Video SDK for Android before version 1.9.0
Zoom Video SDK for iOS before version 1.9.0
Zoom Video SDK for Linux before version 1.9.0
Zoom Meeting SDK for Windows before version 5.16.0
Zoom Meeting SDK for iOS before version 5.16.0
Zoom Meeting SDK for Android before version 5.16.0
Zoom Meeting SDK for macOS before version 5.16.0
Zoom Meeting SDK for Linux before version 5.16.0

來源:

由 Zoom 攻擊性安全團隊舉報。

Revision	日期	說明
1.0	11/14/2023	首次出版