CVE-2023-39203
CVE-2023-39203
En resumen
El Zoom Team Chat en Windows puede ser forzado a consumir recursos excesivos por un atacante no autenticado a través de la red, lo que podría llevar a la divulgación de información. Esto permitiría que alguien bloquee la aplicación o extraiga datos sensibles sin iniciar sesión.
Detalle técnico
Un atacante no autenticado puede enviar paquetes de red específicos al servicio Zoom Team Chat (CWE-789: consumo descontrolado de recursos) en clientes Windows y VDI, causando agotamiento de recursos. Este agotamiento puede permitir divulgación de información a través de efectos de canal auxiliar o condiciones de denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
Uncontrolled resource consumption in Zoom Team Chat for Zoom Desktop Client for Windows and Zoom VDI Client may allow an unauthenticated user to conduct a disclosure of information via network access.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Productos afectados
Zoom Video Communications, Inc. · Zoom Rooms Client for Windows and Zoom VDI Client¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →