6.6высокая
BDU:2023-00250 (CVE-2022-36929)
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю выполнить произвольный код с системными привилегиями
Опубликовано: 2023-01-23
Описание
Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с системными привилегиями
Затрагиваемое ПО и версии
Zoom Rooms for Conference Room (до 5.12.7)
Способ устранения
Использование рекомендаций производителя:
https://explore.zoom.us/en/trust/security/security-bulletin/
Оценка CVSS
| Балл | 6.6 — высокая опасность |
Источники и патчи