ГлавнаяБаза уязвимостей БДУ → BDU:2022-06165
9критическая

BDU:2022-06165 (CVE-2021-34417)

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-10
Описание

Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Zoom (до 4.6.365.20210703)Zoom (до 3.8.45.20210703)Zoom On-Premise Meeting Connector MMR (до 4.6.365.20210703)Zoom On-Premise Virtual Room Connector (до 4.4.6868.20210703)Zoom On-Premise Virtual Room Connector Load Balancer (до 2.5.5496.20210703)
Способ устранения

Использование рекомендаций производителя:
https://explore.zoom.us/en/trust/security/бюллетень безопасности

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-34417https://explore.zoom.us/en/trust/security/бюллетеньбезопасности
Проверьте безопасность своего сайта и почты → Полная проверка домена