Vulnérabilités dans plusieurs produits de ZOOM

TitreVulnérabilités dans plusieurs produits de ZOOM
Numéro de Référence
Numéro de Référence
41331104/23
Date de publication
Date de publication
11 avril 2023
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés
  • Zoom Client for Meetings for IT Admin Windows installers versions antérieures à 5.13.5
  • Zoom (for Android, iOS, Linux, macOS, and Windows) clients versions antérieures à 5.13.5
  • Zoom for Windows clients versions antérieures à 5.13.3
  • Zoom Rooms for Windows clients versions antérieures à 5.13.3
  • Zoom VDI for Windows clients versions antérieures à 5.13.1

Identificateurs externes:

Identificateurs externes
  • CVE-2023-22880, CVE-2023-22881, CVE-2023-22882, CVE-2023-22883, CVE-2023- 28596, CVE-2023-22-28597

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Zoom annonce la correction de plusieurs vulnérabilités affectant les produits susmentionnés de vidéoconférence Zoom. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, de porter atteinte à la confidentialité de données et de réussir une élévation de privilèges.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Zoom pour plus d’informations.

Risque:

Risque
  • Déni de service
  • Atteinte à la confidentialité des données
  • Elévation de privilèges

Annexe:

Annexe

Veuillez se référer au bulletin de sécurité Zoom pour plus d’informations.

  • https://explore.zoom.us/en/trust/security/security-bulletin/

DGSSI2023 All rights reserved