7.6высокая
BDU:2022-03300
Уязвимость программного обеспечения для проведения видеоконференций Zoom для Windows, связанная с некорректной проверкой текущей установленной версии программного обеспечения при обновлении, позволяющая нарушителю обойти определенные ограничения безопасности
Опубликовано: 2022-06-06
Описание
Уязвимость программного обеспечения для проведения видеоконференций Zoom для Windows, связана с некорректной проверкой текущей установленной версии программного обеспечения при обновлении. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти определенные ограничения безопасности
Затрагиваемое ПО и версии
Zoom Client for Meetings (до 5.10.0)Zoom Rooms for Conference Room (до 5.10.0)
Способ устранения
Использование рекомендаций:
https://explore.zoom.us/en/trust/security/security-bulletin/
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи