CVE-2023-39214

CVSS 7.6 HIGHEPSS 0.8%CWE-749

Em resumo

O SDK do Cliente Zoom em versões anteriores à 5.15.5 expõe informações sensíveis e permite que um usuário autenticado cause negação de serviço pela rede.

Detalhe técnico

Vulnerabilidade CWE-749 no SDK do Cliente Zoom <5.15.5 permite que atacantes autenticados acionem condição de negação de serviço via ataque baseado em rede, explorando informações sensíveis expostas. Requer credenciais de autenticação válidas; o impacto inclui interrupção do serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Exposure of sensitive information in Zoom Client SDK's before 5.15.5 may allow an authenticated user to enable a denial of service via network access.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H

Produtos afetados

Zoom Video Communications, Inc. · Zoom SDK's

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://explore.zoom.us/en/trust/security/security-bulletin/