CVE-2023-39218

CVSS 6.1 MEDIUMEPSS 0.9%CWE-602

Em resumo

Clientes do Zoom anteriores à versão 5.14.10 possuem uma validação de segurança feita apenas no lado do cliente, permitindo que um usuário privilegiado a contorne e acesse informações restritas pela rede.

Detalhe técnico

CWE-602: Aplicação de segurança do lado do cliente em vez do servidor. Um atacante privilegiado pode manipular controles de segurança do lado do cliente no Zoom anterior à versão 5.14.10 para contornar restrições e obter divulgação não autorizada de informações via acesso à rede. A correção requer atualização para versão 5.14.10 ou superior.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Client-side enforcement of server-side security in Zoom clients before 5.14.10 may allow a privileged user to enable information disclosure via network access.

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N

Produtos afetados

Zoom Video Communications, Inc. · Zoom Clients

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://explore.zoom.us/en/trust/security/security-bulletin/