6.8высокая
BDU:2023-00249 (CVE-2022-36930)
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии до пользователя SYSTEM
Опубликовано: 2023-01-23
Описание
Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до пользователя SYSTEM
Затрагиваемое ПО и версии
Zoom Rooms for Conference Room (до 5.13.0)
Способ устранения
Использование рекомендаций производителя:
https://explore.zoom.us/en/trust/security/security-bulletin/
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи