CVE-2023-39203
CVE-2023-39203
Em resumo
O Zoom Team Chat no Windows pode ser forçado a consumir recursos excessivos por um atacante não autenticado pela rede, potencialmente levando à divulgação de informações. Isso permitiria que alguém derrubasse a aplicação ou extraísse dados sensíveis sem fazer login.
Detalhe técnico
Um atacante não autenticado pode enviar pacotes de rede específicos para o serviço Zoom Team Chat (CWE-789: consumo descontrolado de recursos) em clientes Windows e VDI, causando esgotamento de recursos. Esse esgotamento pode permitir divulgação de informações através de efeitos de canal auxiliar ou condições de negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Uncontrolled resource consumption in Zoom Team Chat for Zoom Desktop Client for Windows and Zoom VDI Client may allow an unauthenticated user to conduct a disclosure of information via network access.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Produtos afetados
Zoom Video Communications, Inc. · Zoom Rooms Client for Windows and Zoom VDI ClientQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →