CVE-2023-34114
CVE-2023-34114
En resumen
Los clientes de Zoom para Windows y macOS anteriores a la versión 5.14.10 exponen recursos internos que pueden ser accedidos por la red por usuarios autenticados, divulgando potencialmente información sensible.
Detalle técnico
Un atacante autenticado puede acceder a recursos destinados solo para uso local debido al aislamiento inadecuado de esferas de seguridad en los clientes Zoom (Windows/macOS <5.14.10). La vulnerabilidad requiere acceso a la red y credenciales de autenticación válidas, permitiendo la divulgación de información a través de la exposición de recursos a un límite de seguridad incorrecto (CWE-668).
Resumen generado y traducido por IA a partir de la descripción oficial.
Exposure of resource to wrong sphere in Zoom for Windows and Zoom for MacOS clients before 5.14.10 may allow an authenticated user to potentially enable information disclosure via network access.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
Productos afectados
Zoom Video Communications, Inc. · Zoom for MacOS ClientZoom Video Communications, Inc. · Zoom for Windows Client¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →