6.8высокая
BDU:2022-07244 (CVE-2022-36924)
Уязвимость сервиса для проведения видеоконференций Zoom, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии до пользователя SYSTEM
Опубликовано: 2022-12-14
Описание
Уязвимость сервиса для проведения видеоконференций Zoom связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до пользователя SYSTEM
Затрагиваемое ПО и версии
Zoom Rooms for Conference Room (до 5.12.6)
Способ устранения
Использование рекомендаций производителя:
https://explore.zoom.us/en/trust/security/security-bulletin/
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи