ГлавнаяБаза уязвимостей БДУ → BDU:2024-02792
6.8средняя

BDU:2024-02792

Уязвимость компонента Meeting chat программного обеспечения для проведения видеоконференций Zoom, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-04-10
Описание

Уязвимость компонента Meeting chat программного обеспечения для проведения видеоконференций Zoom связана с некорректной обработкой логических операций. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Zoom Desktop Client (до 5.16.5)Zoom Mobile App (до 5.16.5)Zoom Rooms (до 5.17.0)Zoom Meeting SDK (до 5.16.5)Zoom VDI Client (от 5.16.11 до 5.17.5)Zoom VDI Client (до 5.15.15 включительно)Zoom VDI Client (от 5.15.16 до 5.16.10 включительно)
Способ устранения

Использование рекомендаций:
https://www.zoom.com/en/trust/security-bulletin/ZSB-24006/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.zoom.com/en/trust/security-bulletin/ZSB-24006/https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0060343
Проверьте безопасность своего сайта и почты → Полная проверка домена