1.7средняя
BDU:2022-07242 (CVE-2022-28766)
Уязвимость сервиса для проведения видеоконференций Zoom, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-14
Описание
Уязвимость сервиса для проведения видеоконференций Zoom связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Zoom Rooms for Conference Room (до 5.12.6)Zoom Client for Meetings (до 5.12.6)
Способ устранения
Использование рекомендаций производителя:
https://explore.zoom.us/en/trust/security/security-bulletin/
Оценка CVSS
| Балл | 1.7 — средняя опасность |
Источники и патчи