CVE-2023-36535
CVE-2023-36535
En resumen
Los clientes Zoom anteriores a la versión 5.14.10 tienen una falla de seguridad donde la aplicación confía en verificaciones del lado del cliente en lugar de reforzar reglas de seguridad en el servidor. Un usuario autenticado podría explotar esto para acceder a información que no debería poder ver, manipulando su aplicación local.
Detalle técnico
Vulnerabilidad CWE-449 en clientes Zoom <5.14.10 donde las decisiones de seguridad se aplican en el cliente en lugar del servidor. Un atacante autenticado puede eludir restricciones del lado del cliente mediante manipulación de red o modificación de la aplicación, resultando en divulgación no autorizada de información sin requerir autenticación adicional.
Resumen generado y traducido por IA a partir de la descripción oficial.
Client-side enforcement of server-side security in Zoom clients before 5.14.10 may allow an authenticated user to enable information disclosure via network access.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L
Productos afectados
Zoom Video Communications, Inc. · Zoom Clients¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →