6высокая
BDU:2024-02793
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-04-10
Описание
Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости позволяет нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Zoom Rooms (до 5.17.0)Zoom Desktop Client (до 5.17.0)Zoom VDI Client (от 5.16.13 до 5.17.5)Zoom Meeting SDK (до 5.17.0)Zoom VDI Client (до 5.15.15 включительно)Zoom VDI Client (от 5.15.16 до 5.16.12 включительно)
Способ устранения
Использование рекомендаций:
https://www.zoom.com/en/trust/security-bulletin/ZSB-24004/
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи