ГлавнаяБаза уязвимостей БДУ → BDU:2023-05124
10критическая

BDU:2023-05124 (CVE-2023-39213)

Уязвимость сервиса для проведения видеоконференций Zoom, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-09-04
Описание

Уязвимость сервиса для проведения видеоконференций Zoom существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Zoom (до 5.15.2)Zoom VDI Client (до 5.15.2)
Способ устранения

Использование рекомендаций:
https://explore.zoom.us/en/trust/security/security-bulletin/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-39213https://explore.zoom.us/en/trust/security/security-bulletin/
Проверьте безопасность своего сайта и почты → Полная проверка домена