Vulnérabilités dans plusieurs produits de ZOOM

Titre	Vulnérabilités dans plusieurs produits de ZOOM
Numéro de Référence	Numéro de Référence 41331104/23
Date de publication	Date de publication 11 avril 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

Zoom Client for Meetings for IT Admin Windows installers versions antérieures à 5.13.5
Zoom (for Android, iOS, Linux, macOS, and Windows) clients versions antérieures à 5.13.5
Zoom for Windows clients versions antérieures à 5.13.3
Zoom Rooms for Windows clients versions antérieures à 5.13.3
Zoom VDI for Windows clients versions antérieures à 5.13.1

Identificateurs externes:

CVE-2023-22880, CVE-2023-22881, CVE-2023-22882, CVE-2023-22883, CVE-2023- 28596, CVE-2023-22-28597

Bilan de la vulnérabilité:

Zoom annonce la correction de plusieurs vulnérabilités affectant les produits susmentionnés de vidéoconférence Zoom. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, de porter atteinte à la confidentialité de données et de réussir une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité Zoom pour plus d’informations.

Risque:

Déni de service
Atteinte à la confidentialité des données
Elévation de privilèges

Annexe:

Veuillez se référer au bulletin de sécurité Zoom pour plus d’informations.

https://explore.zoom.us/en/trust/security/security-bulletin/

Brochure:

vulnerabilites_dans_plusieurs_produits_de_zoom.pdf