ГлавнаяБаза уязвимостей БДУ → BDU:2023-01928
7.8высокая

BDU:2023-01928

Уязвимость службы проверки орфографии Spellcheck программного обеспечения для проведения видеоконференций Zoom, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-04-10
Описание

Уязвимость службы проверки орфографии Spellcheck программного обеспечения для проведения видеоконференций Zoom связана с недостаточной защитой служебных данных при транслировании текста онлайн вместо использования службы локально. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Zoom Rooms (до 5.13.3)Zoom VDI Windows Meeting Client (до 5.13.1)Zoom (до 5.13.3)
Способ устранения

Использование рекомендаций:
https://explore.zoom.us/en/trust/security/security-bulletin/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023031503https://vuldb.com/ru/?id.223254https://explore.zoom.us/en/trust/security/security-bulletin/
Проверьте безопасность своего сайта и почты → Полная проверка домена