Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-34423

Vulnerabilidad en múltiples aplicaciones Zoom (CVE-2021-34423)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
24/11/2021
Última modificación: 
24/11/2021
Descripción
Se ha detectado una vulnerabilidad de desbordamiento de búfer en Zoom Client for Meetings (para Android, iOS, Linux, macOS y Windows) versiones anteriores a 5.8.4, Zoom Client for Meetings for Blackberry (para Android e iOS) versiones anteriores a 5.8.1, Zoom Client for Meetings for intune (para Android e iOS) versiones anteriores a 5.8.4, Zoom Client for Meetings for Chrome OS versiones anteriores a 5. 0.1, Zoom Rooms for Conference Room (para Android, AndroidBali, macOS y Windows) versiones anteriores a 5.8.3, Controllers for Zoom Rooms (para Android, iOS y Windows) versiones anteriores a 5.8.3, Zoom VDI versiones anteriores a 5.8.4, Zoom Meeting SDK para Android versiones anteriores a 5.7.6.1922, Zoom Meeting SDK para iOS versiones anteriores a 5.7. 6.1082, Zoom Meeting SDK para macOS versiones anteriores a 5.7.6.1340, Zoom Meeting SDK para Windows versiones anteriores a 5.7.6.1081, Zoom Video SDK (para Android, iOS, macOS y Windows) versiones anteriores a 1.1.2, Zoom On-Premise Meeting Connector Controller versiones anteriores a 4.8.12.20211115, Zoom On-Premise Meeting Connector MMR versiones anteriores a 4.8.12. 20211115, Zoom On-Premise Recording Connector versiones anteriores a 5.1.0.65.20211116, Zoom On-Premise Virtual Room Connector versiones anteriores a 4.4.7266.20211117, Zoom On-Premise Virtual Room Connector Load Balancer versiones anteriores a 2.5.5692.20211117, Zoom Hybrid Zproxy versiones anteriores a 1.0.1058.20211116, y Zoom Hybrid MMR versiones anteriores a 4.6.20211116.131_x86-64. Esto puede permitir potencialmente a un actor malicioso bloquear el servicio o la aplicación, o aprovechar esta vulnerabilidad para ejecutar código arbitrario
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Referencias a soluciones, herramientas e información
Explicación de los campos