CVE-2023-39218

CVSS 6.1 MEDIUMEPSS 0.9%CWE-602

En resumen

Los clientes de Zoom anteriores a la versión 5.14.10 tienen una validación de seguridad implementada solo en el lado del cliente, permitiendo que un usuario privilegiado la eluida y acceda a información restringida a través de la red.

Detalle técnico

CWE-602: Aplicación de seguridad del lado del cliente en lugar del servidor. Un atacante privilegiado puede manipular controles de seguridad del lado del cliente en Zoom anterior a la versión 5.14.10 para eludir restricciones y lograr divulgación no autorizada de información a través del acceso a la red. La corrección requiere actualizar a la versión 5.14.10 o superior.

Resumen generado y traducido por IA a partir de la descripción oficial.

Client-side enforcement of server-side security in Zoom clients before 5.14.10 may allow a privileged user to enable information disclosure via network access.

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N

Productos afectados

Zoom Video Communications, Inc. · Zoom Clients

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://explore.zoom.us/en/trust/security/security-bulletin/