Zoom 用戶端 - 加密問題

公告: ZSB-23051
CVEID: CVE-2023-39199
CVSS 嚴重性: 中
CVSS 得分: 4.9
CVSS 向量字串: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

說明:

部分 Zoom 用戶端的會議中聊天中，加密問題可能會允許獲權限的使用者透過網路存取進行資訊揭露。

使用者可以透過套用目前更新或從 https://zoom.us/zh-tw/download 下載包含所有目前安全更新的最新 Zoom 軟體來確保自身安全。

受影響的產品:

Zoom Desktop Client for Windows before version 5.16.0
Zoom Desktop Client for macOS before version 5.16.0
Zoom Mobile App for iOS before version 5.16.0
Zoom Mobile App for Android before version 5.16.0
Zoom Desktop Client for Linux before version 5.16.0
Zoom Rooms Client for Windows before version 5.16.0
Zoom Rooms Client for macOS before version 5.16.0
Zoom Rooms Client for Android before version 5.16.0
Zoom Rooms Client for iPad before version 5.16.0
Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
Zoom Meeting SDK for Windows before version 5.16.0
Zoom Meeting SDK for iOS before version 5.16.0
Zoom Meeting SDK for Android before version 5.16.0
Zoom Meeting SDK for macOS before version 5.16.0
Zoom Meeting SDK for Linux before version 5.16.0

來源:

由 Zoom 攻擊性安全團隊舉報。

Revision	日期	說明
1.0	11/14/2023	首次出版