7.5высокая
BDU:2023-05817
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2023-09-19
Описание
Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Zoom Desktop Client (до 5.15.10)Zoom Desktop Client (до 5.15.5)Zoom VDI Client (до 5.14.12)Zoom VDI Client (от 5.15.0 до 5.15.4)Zoom Mobile App (до 5.15.5)Zoom Meeting SDK for Android (до 5.15.5)Zoom Meeting SDK for iOS (до 5.15.5)Zoom Meeting SDK for macOS (до 5.15.5)Zoom Meeting SDK for Windows (до 5.15.5)
Способ устранения
Использование рекомендаций:
https://explore.zoom.us/en/trust/security/security-bulletin/
https://zoom.us/download
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи