Zoom 用戶端 - 不當的驗證

公告: ZSB-23062
CVEID: CVE-2023-49646
CVSS 嚴重性: 中
CVSS 得分: 5.4
CVSS 向量字串: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

說明:

在 5.16.5 版本之前的部分 Zoom 用戶端中，不當的身分驗證可能會允許已驗證的使用者透過網路存取進行拒絕服務。

使用者可以透過套用目前更新或從 https://zoom.us/zh-tw/download 下載包含所有目前安全更新的最新 Zoom 軟體來確保自身安全。

受影響的產品:

來源:

由 Zoom 攻擊性安全團隊舉報。

Revision	日期	說明
1.0	12/12/2023	首次出版