ГлавнаяБаза уязвимостей БДУ → BDU:2022-03301
8.5высокая

BDU:2022-03301

Уязвимость клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings для Android, iOS, Linux, macOS и Windows, связанная с некорректным анализом данных XML в сообщениях XMPP, позволяющая нарушителю выполнить спуфинговую атаку
Опубликовано: 2022-06-06
Описание

Уязвимость клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings для Android, iOS, Linux, macOS и Windows связана с некорректным анализом данных XML в сообщениях XMPP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить спуфинговую атаку путем отправки специально созданного сообщения чата

Затрагиваемое ПО и версии
Zoom Client for Meetings (до 5.10.0)
Способ устранения

Использование рекомендаций:
https://explore.zoom.us/en/trust/security/security-bulletin/

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://explore.zoom.us/en/trust/security/security-bulletin/https://www.cybersecurity-help.cz/vdb/SB2022052417https://vuldb.com/?id.200336
Проверьте безопасность своего сайта и почты → Полная проверка домена