5.6средняя
BDU:2023-00248 (CVE-2022-36928)
Уязвимость программного обеспечения для проведения видеоконференций Zoom для Android, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю произвести чтение и запись в каталоге данных приложения Zoom
Опубликовано: 2023-01-23
Описание
Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю произвести чтение и запись в каталог данных приложения Zoom
Затрагиваемое ПО и версии
Zoom (до 5.13.0)
Способ устранения
Использование рекомендаций производителя:
https://explore.zoom.us/en/trust/security/security-bulletin/
Оценка CVSS
| Балл | 5.6 — средняя опасность |
Источники и патчи