Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-39199

Опубликовано: 14 нояб. 2023
Источник: nvd
CVSS3: 4.9
CVSS3: 6.5
EPSS Низкий

Уязвимость утечки информации через сетевой доступ в функции In-Meeting Chat в Zoom

Описание

Криптографические проблемы в In-Meeting Chat для некоторых клиентов Zoom могут позволить привилегированному пользователю провести утечку информации через сетевой доступ.

Тип уязвимости

Утечка информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meetings:*:*:*:*:*:android:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:iphone_os:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:linux:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:macos:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:windows:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:rooms:*:*:*:*:*:android:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:rooms:*:*:*:*:*:ipad_os:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
Версия до 5.14.13 (исключая)
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
Версия от 5.15.0 (включая) до 5.15.11 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:android:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:iphone_os:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:linux:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:macos:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
Версия до 5.16.0 (исключая)

EPSS

Процентиль: 29%
0.00103
Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-325
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-cw6w-5w44-ccrq

CVSS3: 4.9
github
около 2 лет назад

Cryptographic issues with In-Meeting Chat for some Zoom clients may allow a privileged user to conduct an information disclosure via network access.

fstec логотип

BDU:2023-07952

CVSS3: 4.9
fstec
около 2 лет назад

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с ошибками шифрования данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 29%
0.00103
Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-325
NVD-CWE-Other