Spoločnosť Zoom Video Communications vydala niekoľko aktualizácií na svoje produktov, ktoré opravujú viacero bezpečnostných zraniteľností.
CVE-2023-39201
Zoom CleanZoom by mohol umožniť miestnemu overenému útočníkovi získať v systéme zvýšené privilégiá spôsobené nedôveryhodnou cestou vyhľadávania. Útočník by mohol zneužiť túto chybu zabezpečenia na eskaláciu privilégií.
CVE-2023-39208
Zoom Desktop Client pre Linux je náchylný na zablokovanie služby spôsobené nesprávnym overením vstupu. Odoslaním špeciálne pripravenej požiadavky by vzdialený útočník mohol zneužiť túto chybu a spôsobil zablokovanie služby.
CVE-2023-39215
Klienti Zoom sú náchylní na odmietnutie služby, spôsobené nesprávnou autentifikáciou. Odoslaním špeciálne pripravenej požiadavky by vzdialený overený útočník mohol zneužiť túto zraniteľnosť a spôsobiť zablokovanie služby.
Ovplyvnené produkty:
- Zoom Desktop (pre Android, iOS, macOS a Windows) pred verziou 5.15.5
- Zoom Desktop Client pre Linux vo verzii staršej ako 5.15.10
- Zoom VDI Windows Meeting klientov pred verziou 5.14.12 a 5.15.4
Odporúčame používateľom, aby vykonali aktualizáciu programov, ktorá je dostupná na stránkach výrobcu.
Viac informácií na stránke: https://explore.zoom.us/en/trust/security/security-bulletin/