CVE-2023-39203

Опубликовано: 14 нояб. 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 7.5

EPSS Низкий

Уязвимость утечки информации через сетевой доступ из-за неконтролируемого потребления ресурсов в Zoom Team Chat для Zoom Desktop Client (Windows) и Zoom VDI Client

Описание

Неконтролируемое потребление ресурсов в Zoom Team Chat для Zoom Desktop Client (Windows) и Zoom VDI Client может позволить неавторизованному пользователю провести раскрытие информации через сетевой доступ.

Тип уязвимости

Утечка информации

Ссылки

https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory
https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*

Версия до 5.14.13 (исключая)

cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*

Версия от 5.15.0 (включая) до 5.15.11 (исключая)

cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*

Версия до 5.16.0 (исключая)

EPSS

Процентиль: 38%

0.00167

Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-789

NVD-CWE-noinfo

Связанные уязвимости

GHSA-4jmv-jvrv-qcv7

CVSS3: 4.3

github

около 2 лет назад

Uncontrolled resource consumption in Zoom Team Chat for Zoom Desktop Client for Windows and Zoom VDI Client may allow an unauthenticated user to conduct a disclosure of information via network access.

BDU:2023-07953

CVSS3: 4.3

fstec

около 2 лет назад

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 38%

0.00167

Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-789

NVD-CWE-noinfo