Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-39205

Опубликовано: 14 нояб. 2023
Источник: nvd
CVSS3: 4.3
CVSS3: 6.5
EPSS Низкий

Уязвимость отказа в обслуживании (DoS) через сетевой доступ из-за некорректной проверки условий в Zoom Team Chat для клиентов Zoom

Описание

Некорректная проверка условий в Zoom Team Chat для клиентов Zoom может позволить авторизованному пользователю провести DoS атаку через сетевой доступ.

Тип уязвимости

DoS (отказ в обслуживании)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meetings:*:*:*:*:*:android:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:iphone_os:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:linux:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:macos:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:meetings:*:*:*:*:*:windows:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:android:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:iphone_os:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:linux:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:macos:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:windows:*:*
Версия до 1.9.0 (исключая)
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
Версия до 5.14.13 (исключая)
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
Версия от 5.15.0 (включая) до 5.15.11 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:android:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:iphone_os:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:linux:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:macos:*:*
Версия до 5.16.0 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
Версия до 5.16.0 (исключая)

EPSS

Процентиль: 51%
0.00282
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-754
CWE-754

Связанные уязвимости

github логотип

GHSA-r589-gf8r-vw76

CVSS3: 4.3
github
около 2 лет назад

Improper conditions check in Zoom Team Chat for Zoom clients may allow an authenticated user to conduct a denial of service via network access.

fstec логотип

BDU:2023-07951

CVSS3: 4.3
fstec
около 2 лет назад

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной проверкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 51%
0.00282
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-754
CWE-754