最新的Zoom漏洞列表已经出来了,其中几个漏洞的严重程度非常高。此次发布的补丁针对六个漏洞。
这些漏洞几乎影响了所有的Windows客户端,而有两个是在MacOS平台发现的。它们的严重程度各不相同,有可能被攻击者利用,以获得未经授权的访问、提升权限或破坏数据完整性。
Zoom漏洞: 高严重性
CVE-2023-34113 (CVSS 8) 数据真实性验证不充分: 该漏洞被评为高危,影响到5.14.0版本之前的Zoom Windows版本。
它涉及对数据真实性的验证不足,使有网络访问权的认证用户有可能提升权限。通过利用这一漏洞,攻击者可以操纵数据,对系统的完整性构成重大威胁。
CVE-2023-34114 (CVSS 8.3) 将资源暴露在错误的领域: 这个高危漏洞分别影响到5.14.10和5.14.0版本之前的Windows和 MacOS版本。
具有网络访问权限的认证用户有可能利用此漏洞实现信息泄露。该漏洞将信息暴露于错误的领域,这可能导致对敏感信息的未授权访问。
CVE-2023-28603 (CVSS 7.7) Zoom VDI 客户端安装程序中不当的访问控制: 版本5.14.0之前的Zoom VDI客户端安装程序包含一个高严重性漏洞。
利用这一漏洞,恶意用户可能会在没有权限的情况下删除本地文件。这个漏洞损害了系统的完整性,也强调了的访问控制的必要性。
Zoom漏洞: 中等严重性
CVE-2023-28600 (CVSS 6.6) ,Zoom 客户端中不当的访问控制