ГлавнаяБаза уязвимостей БДУ → BDU:2022-07243
10критическая

BDU:2022-07243 (CVE-2022-28755)

Уязвимость сервиса для проведения видеоконференций Zoom, связанная с использованием открытой переадресации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-14
Описание

Уязвимость сервиса для проведения видеоконференций Zoom связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного вредоносного URL-адреса

Затрагиваемое ПО и версии
Zoom Client for Meetings (до 5.11.0)Zoom VDI Azure Virtual Desktop Plugins (до 5.10.7)
Способ устранения

Использование рекомендаций производителя:
https://explore.zoom.us/en/trust/security/security-bulletin/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-28755https://explore.zoom.us/en/trust/security/security-bulletin/
Проверьте безопасность своего сайта и почты → Полная проверка домена