Zoom 用戶端 - 控制流程管理不足

  • ZSB-23052
  • CVE-2023-43588
  • 3.5
  • CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N

部分 Zoom 用戶端中控制流程管理不足,可能會允許已驗證的使用者透過網路存取進行資訊揭露。

 

使用者可以透過套用目前更新或從 https://zoom.us/zh-tw/download 下載包含所有目前安全更新的最新 Zoom 軟體來確保自身安全。

  • Zoom Desktop Client for Windows before version 5.16.0
  • Zoom Desktop Client for macOS before version 5.16.0
  • Zoom Desktop Client for Linux before version 5.16.0
  • Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
  • Zoom Meeting SDK for Windows before version 5.16.0
  • Zoom Meeting SDK for iOS before version 5.16.0
  • Zoom Meeting SDK for Linux before version 5.16.0

由 Zoom 攻擊性安全團隊舉報。

Revision 日期 說明
1.0 11/14/2023

首次出版