CVE-2023-39217
CVE-2023-39217
En resumen
El Zoom SDK anterior a la versión 5.14.10 no valida correctamente las entradas del usuario, permitiendo que alguien en la red cause una denegación de servicio sin necesidad de autenticarse.
Detalle técnico
Vulnerabilidad CWE-80 de validación inadecuada de entrada en Zoom SDK < 5.14.10 permite denegación de servicio basada en red por usuarios no autenticados mediante entradas malformadas que eluden las comprobaciones de validación. Solo requiere acceso de red.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper input validation in Zoom SDK’s before 5.14.10 may allow an unauthenticated user to enable a denial of service via network access.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
Zoom Video Communications, Inc. · Zoom SDK's¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →