Vulnérabilité · NVD

CVE-2023-34114

HIGH 7.4 Publié le 2023-06-13

EN Exposure of resource to wrong sphere in Zoom for Windows and Zoom for MacOS clients before 5.14.10 may allow an authenticated user to potentially enable information disclosure via network access.

Vecteur d'attaque : Réseau Aucun privilège requis

Voir le vecteur CVSS brut

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N

EPSS 0.29% au-dessus de la médiane percentile 52.9%

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Zoom macOS us.zoom.xos

Affecté <5.14.10 Corrigé 5.14.10 Dernière suivie — indéterminé
Zoom Workplace Windows winget:Zoom.Zoom

Affecté <5.14.10 Corrigé 5.14.10 Dernière suivie 7.0.38856 patchée

Configurations CPE vulnérables (2)

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
zoom	zoom macOS	macOS	<5.14.10	cpe:2.3:a:zoom:zoom::::::macos::*
zoom	zoom Windows	Windows	<5.14.10	cpe:2.3:a:zoom:zoom::::::windows::*

Voir sur NVD ↗