ГлавнаяБаза уязвимостей БДУ → BDU:2024-02791
6.1средняя

BDU:2024-02791

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-04-10
Описание

Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с недостатками процедуры аутентификации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Zoom Desktop Client (до 5.17.0)Zoom VDI Client (от 5.16.13 до 5.17.5)Zoom Mobile App (до 5.17.0)Zoom Meeting SDK (до 5.17.0)Zoom VDI Client (до 5.15.15 включительно)Zoom VDI Client (от 5.15.16 до 5.16.12 включительно)
Способ устранения

Использование рекомендаций:
https://www.zoom.com/en/trust/security-bulletin/ZSB-24005/

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://www.zoom.com/en/trust/security-bulletin/ZSB-24005/
Проверьте безопасность своего сайта и почты → Полная проверка домена