10критическая
BDU:2023-05124 (CVE-2023-39213)
Уязвимость сервиса для проведения видеоконференций Zoom, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-09-04
Описание
Уязвимость сервиса для проведения видеоконференций Zoom существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Zoom (до 5.15.2)Zoom VDI Client (до 5.15.2)
Способ устранения
Использование рекомендаций:
https://explore.zoom.us/en/trust/security/security-bulletin/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи