9критическая
BDU:2022-06165 (CVE-2021-34417)
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-10
Описание
Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Zoom (до 4.6.365.20210703)Zoom (до 3.8.45.20210703)Zoom On-Premise Meeting Connector MMR (до 4.6.365.20210703)Zoom On-Premise Virtual Room Connector (до 4.4.6868.20210703)Zoom On-Premise Virtual Room Connector Load Balancer (до 2.5.5496.20210703)
Способ устранения
Использование рекомендаций производителя:
https://explore.zoom.us/en/trust/security/бюллетень безопасности
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи