VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

ZOOM- CVE-2023-22885

Date : 17/03/2023      CVE-2023-22885       Score CVSS : N/A

Un défaut de contrôle de sessions dans Zoom permet à un attaquant non authentifié, en créant un serveur SMB malicieux, d’obtenir des informations sensibles et d’exécuter du code arbitraire sur le système.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Bas

Aucun

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Non Modifié

Bas

Bas

Bas

Produits et Versions Non-Impactés
Zoom clients
Supérieur à 5.13.5
Zoom Rooms clients
Supérieur à 5.13.5
Zoom VDI Windows Meeting
Supérieur à 5.13.10

Bulletin de l’éditeur: Zoom

Solutions apportées : Mettre en place les correctifs fournis par l’éditeur

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !