CVE-2023-39215
CVE-2023-39215
En resumen
Un usuario ya conectado a Zoom puede bloquear o deshabilitar la aplicación para otros usuarios enviando mensajes de red especialmente diseñados. Esto afecta la confiabilidad de reuniones y comunicaciones en Zoom.
Detalle técnico
Un atacante autenticado puede explotar una validación inadecuada de autenticación en clientes Zoom para enviar paquetes de red maliciosos que causen denegación de servicio. La vulnerabilidad requiere autenticación previa y acceso de red al cliente objetivo, resultando en indisponibilidad o bloqueo de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper authentication in Zoom clients may allow an authenticated user to conduct a denial of service via network access.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
Productos afectados
Zoom Video Communications, Inc. · Zoom Clients¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →