Sono state individuate 10 vulnerabilità nel popolare software di videoconferenza Zoom, con particolare attenzione a due di esse valutate con gravità “alta”. L’impatto stimato di queste vulnerabilità sulla comunità di riferimento è classificato come MEDIO/GIALLO, con un punteggio di 63,84 su 100.
Le vulnerabilità rilevate rientrano nella categoria di “Privilege Escalation” e interessano specificamente le versioni precedenti alla 5.16.0 di Zoom Rooms per macOS.
In linea con le dichiarazioni ufficiali rilasciate dal vendor, si raccomanda agli utenti di applicare le azioni di mitigazione disponibili, seguendo le indicazioni riportate nei bollettini di sicurezza forniti dal produttore.
Per quanto riguarda le vulnerabilità classificate con gravità “alta”, sono stati assegnati i seguenti identificatori univoci: CVE-2023-43590 e CVE-2023-43591.
https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al04-231116-csirt-ita
https://explore.zoom.us/en/trust/security/security-bulletin/