6.8высокая
BDU:2023-01785
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с нарушением доверительных границ при подключении к SMB-серверу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
Опубликовано: 2023-04-02
Описание
Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с нарушением доверительных границ при подключении к SMB-серверу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
Затрагиваемое ПО и версии
Zoom (до 5.13.5)Zoom Rooms (до 5.13.5)Zoom VDI Windows Meeting Client (до 5.13.10)
Способ устранения
Использование рекомендаций:
https://explore.zoom.us/en/trust/security/security-bulletin/
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи