CVE-2023-39214
CVE-2023-39214
En resumen
El SDK del Cliente Zoom en versiones anteriores a 5.15.5 expone información sensible y permite que un usuario autenticado cause denegación de servicio a través de la red.
Detalle técnico
Vulnerabilidad CWE-749 en SDK del Cliente Zoom <5.15.5 permite que atacantes autenticados desencadenen una condición de denegación de servicio mediante vector de ataque basado en red, aprovechando información sensible expuesta. Requiere credenciales de autenticación válidas; el impacto incluye interrupción del servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
Exposure of sensitive information in Zoom Client SDK's before 5.15.5 may allow an authenticated user to enable a denial of service via network access.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H
Productos afectados
Zoom Video Communications, Inc. · Zoom SDK's¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →