Zoom 用戶端 - 不當的授權

公告: ZSB-23055
CVEID: CVE-2023-43582
CVSS 嚴重性: 中
CVSS 得分: 5.5
CVSS 向量字串: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L

說明:

部分 Zoom 用戶端中，不當的授權可能會允許已授權的使用者透過網路存取進行權限提升。

使用者可以透過套用目前更新或從 https://zoom.us/zh-tw/download 下載包含所有目前安全更新的最新 Zoom 軟體來確保自身安全。

受影響的產品:

Zoom Desktop Client for Windows before version 5.16.0
Zoom Desktop Client for macOS before version 5.16.0
Zoom Mobile App for iOS before version 5.16.0
Zoom Mobile App for Android before version 5.16.0
Zoom Desktop Client for Linux before version 5.16.0
Zoom Rooms Client for Windows before version 5.16.0
Zoom Rooms Client for macOS before version 5.16.0
Zoom Rooms Client for Android before version 5.16.0
Zoom Rooms Client for iPad before version 5.16.0
Zoom VDI Client before version 5.16.0 (excluding 5.14.13 and 5.15.11)
Zoom Meeting SDK for Windows before version 5.16.0
Zoom Meeting SDK for iOS before version 5.16.0
Zoom Meeting SDK for Android before version 5.16.0
Zoom Meeting SDK for macOS before version 5.16.0
Zoom Meeting SDK for Linux before version 5.16.0

來源:

由 Zoom 攻擊性安全團隊舉報。

Revision	日期	說明
1.0	11/14/2023	首次出版