7.8высокая
BDU:2021-06009
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-12-13
Описание
Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Zoom Client for Meetings (до 5.8.4)Zoom Client for Meetings for Blackberry (до 5.8.1)Zoom Client for Meetings for intune (до 5.8.4)Zoom Client for Meetings for Chrome OS (до 5.0.1)Zoom Rooms for Conference Room (до 5.8.3)Controllers for Zoom Rooms (до 5.8.3)Zoom VDI Windows Meeting Client (до 5.8.4)Zoom VDI Azure Virtual Desktop Plugins (до 5.8.4.21112)Zoom VDI Citrix Plugins (до 5.8.4.21112)Zoom VDI VMware Plugins (до 5.8.4.21112)Zoom Meeting SDK for Android (до 5.7.6.1922)Zoom Meeting SDK for iOS (до 5.7.6.1082)Zoom Meeting SDK for macOS (до 5.7.6.1340)Zoom Meeting SDK for Windows (до 5.7.6.1081)Zoom Video SDK (до 1.1.2)Zoom On-Premise Meeting Connector Controller (до 4.8.12.20211115)Zoom On-Premise Meeting Connector MMR (до 4.8.12.20211115)Zoom On-Premise Recording Connector (до 5.1.0.65.20211116)Zoom On-Premise Virtual Room Connector (до 4.4.7266.20211117)Zoom On-Premise Virtual Room Connector Load Balancer (до 2.5.5692.20211117)Zoom Hybrid Zproxy (до 1.0.1058.20211116)Zoom Hybrid MMR (до 4.6.20211116.131)
Способ устранения
Использование рекомендаций:
https://explore.zoom.us/en/trust/security/security-bulletin/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи