{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile Zusammenarbeit kombiniert.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom Client ausnutzen, um Informationen offenzulegen und seine Privilegien zu erweitern.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Windows\n- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1707 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1707.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1707 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1707"
    }, {
      "category" : "external",
      "summary" : "Zoom Security Advisory vom 2023-07-11",
      "url" : "https://explore.zoom.us/en/trust/security/security-bulletin/"
    } ],
    "source_lang" : "en-US",
    "title" : "Zoom Video Communications Zoom Client: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-07-11T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:55:14.566+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1707",
      "initial_release_date" : "2023-07-11T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-07-11T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Zoom Video Communications Zoom Client for Windows < 5.15.0",
          "product" : {
            "name" : "Zoom Video Communications Zoom Client for Windows < 5.15.0",
            "product_id" : "T028522",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:zoom:zoom_client:for_windows__5.15.0"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Zoom Video Communications Zoom Client SDK < 5.15.0",
          "product" : {
            "name" : "Zoom Video Communications Zoom Client SDK < 5.15.0",
            "product_id" : "T028523",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:zoom:zoom_client:sdk__5.15.0"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Zoom Client"
      } ],
      "category" : "vendor",
      "name" : "Zoom Video Communications"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-34116",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Zoom Video Communications Zoom Client. Der Fehler besteht aufgrund einer unsachgemäßen Eingabevalidierung. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern. Die erfolgreiche Ausnutzung dieser Schwachstelle erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2023-07-11T22:00:00.000+00:00",
    "title" : "CVE-2023-34116"
  }, {
    "cve" : "CVE-2023-34117",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Zoom Video Communications Zoom Client. Der Fehler besteht aufgrund einer Anfälligkeit für einen Path-Traversal. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen. Die erfolgreiche Ausnutzung dieser Schwachstelle erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2023-07-11T22:00:00.000+00:00",
    "title" : "CVE-2023-34117"
  } ]
}