Alert GCSA-23033 - Aggiornamento di sicurezza per Zoom


******************************************************************

Alert ID: GCSA-23033
Data: 15 Marzo 2023
Titolo: Aggiornamento di sicurezza per Zoom

******************************************************************


:: Descrizione del problema

Sono state identificate vulnerabilita' multiple nei prodotti Zoom,
che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni
di Denial of Service, ottenere privilegi piu' elevati, eseguire codice arbitrario
e rivelare informazioni sensibili su un sistema target.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Zoom VDI Windows Meeting clients versioni precedenti alla 5.13.10
Zoom VDI for Windows clients versioni precedenti alla 5.13.1
Zoom Rooms for Windows clients versioni precedenti alla 5.13.3
Zoom Rooms (for Android, iOS, Linux, macOS, and Windows) clients versioni precedenti alla 5.13.5
Zoom for Windows clients versioni precedenti alla 5.13.3
Zoom Client for Meetings for IT Admin Windows installers versioni precedenti alla 5.13.5
Zoom Client for Meetings for IT Admin macOS installers versioni precedenti alla 5.13.5
Zoom (per Android, iOS, Linux, macOS, Windows) clients versioni precedenti alla 5.13.5


:: Impatto

Denial of Service
Remote Code Execution
Elevation of Privilege
Information Disclosure


:: Soluzioni

Aggiornare il software alla versione piu' recente:

https://zoom.us/download


:: Riferimenti

Zoom Security Bulletin (ZSB-23001 - ZSB-23002 - ZSB-23003 - ZSB-23004 - ZSB-23005)
https://explore.zoom.us/en/trust/security/security-bulletin/

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22880
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22881
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22882
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22883
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22884
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22885



GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iD8DBQFkEY7mwZxMk2USYEIRCKJOAJ45I4ZA0iAxKuBDHU4BUW54nTnytgCeLNnC
dSjPM9tapcwzhBh2bh6SQEA=
=Ls3T
-----END PGP SIGNATURE-----