ГлавнаяБаза уязвимостей БДУ → BDU:2021-06009
7.8высокая

BDU:2021-06009

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-12-13
Описание

Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Zoom Client for Meetings (до 5.8.4)Zoom Client for Meetings for Blackberry (до 5.8.1)Zoom Client for Meetings for intune (до 5.8.4)Zoom Client for Meetings for Chrome OS (до 5.0.1)Zoom Rooms for Conference Room (до 5.8.3)Controllers for Zoom Rooms (до 5.8.3)Zoom VDI Windows Meeting Client (до 5.8.4)Zoom VDI Azure Virtual Desktop Plugins (до 5.8.4.21112)Zoom VDI Citrix Plugins (до 5.8.4.21112)Zoom VDI VMware Plugins (до 5.8.4.21112)Zoom Meeting SDK for Android (до 5.7.6.1922)Zoom Meeting SDK for iOS (до 5.7.6.1082)Zoom Meeting SDK for macOS (до 5.7.6.1340)Zoom Meeting SDK for Windows (до 5.7.6.1081)Zoom Video SDK (до 1.1.2)Zoom On-Premise Meeting Connector Controller (до 4.8.12.20211115)Zoom On-Premise Meeting Connector MMR (до 4.8.12.20211115)Zoom On-Premise Recording Connector (до 5.1.0.65.20211116)Zoom On-Premise Virtual Room Connector (до 4.4.7266.20211117)Zoom On-Premise Virtual Room Connector Load Balancer (до 2.5.5692.20211117)Zoom Hybrid Zproxy (до 1.0.1058.20211116)Zoom Hybrid MMR (до 4.6.20211116.131)
Способ устранения

Использование рекомендаций:
https://explore.zoom.us/en/trust/security/security-bulletin/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://explore.zoom.us/en/trust/security/security-bulletin/
Проверьте безопасность своего сайта и почты → Полная проверка домена