CVE-2023-34114

CVSS 7.4 HIGHEPSS 1.0%CWE-668

Em resumo

Clientes Zoom para Windows e macOS anteriores à versão 5.14.10 expõem recursos internos que podem ser acessados pela rede por usuários autenticados, potencialmente vazando informações sensíveis.

Detalhe técnico

Um atacante autenticado pode acessar recursos destinados apenas ao uso local devido a isolamento inadequado de esferas de segurança nos clientes Zoom (Windows/macOS <5.14.10). A vulnerabilidade requer acesso à rede e credenciais de autenticação válidas, possibilitando divulgação de informações através da exposição de recursos a um limite de segurança incorreto (CWE-668).

Resumo gerado e traduzido por IA a partir da descrição oficial.

Exposure of resource to wrong sphere in Zoom for Windows and Zoom for MacOS clients before 5.14.10 may allow an authenticated user to potentially enable information disclosure via network access.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N

Produtos afetados

Zoom Video Communications, Inc. · Zoom for MacOS Client Zoom Video Communications, Inc. · Zoom for Windows Client

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://explore.zoom.us/en/trust/security/security-bulletin/