Vulnérabilités dans plusieurs produits de ZOOM

TitreVulnérabilités dans plusieurs produits de ZOOM
Numéro de Référence
41331104/23
Date de publication
11 avril 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • Zoom Client for Meetings for IT Admin Windows installers versions antérieures à 5.13.5
  • Zoom (for Android, iOS, Linux, macOS, and Windows) clients versions antérieures à 5.13.5
  • Zoom for Windows clients versions antérieures à 5.13.3
  • Zoom Rooms for Windows clients versions antérieures à 5.13.3
  • Zoom VDI for Windows clients versions antérieures à 5.13.1

Identificateurs externes:

  • CVE-2023-22880, CVE-2023-22881, CVE-2023-22882, CVE-2023-22883, CVE-2023- 28596, CVE-2023-22-28597

Bilan de la vulnérabilité:

Zoom annonce la correction de plusieurs vulnérabilités affectant les produits susmentionnés de vidéoconférence Zoom. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service, de porter atteinte à la confidentialité de données et de réussir une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité Zoom pour plus d’informations.

Risque:

  • Déni de service
  • Atteinte à la confidentialité des données
  • Elévation de privilèges

Annexe:

Veuillez se référer au bulletin de sécurité Zoom pour plus d’informations.

  • https://explore.zoom.us/en/trust/security/security-bulletin/
Brochure:

vulnerabilites_dans_plusieurs_produits_de_zoom.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved