6.8средняя
BDU:2024-02843
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-04-12
Описание
Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Zoom Desktop Client (до 5.17.0)Zoom VDI Client (от 5.16.13 до 5.17.5)Zoom Meeting SDK (до 5.17.0)Zoom VDI Client (до 5.15.15 включительно)Zoom VDI Client (от 5.15.16 до 5.16.12 включительно)
Способ устранения
Использование рекомендаций:
https://www.zoom.com/en/trust/security-bulletin/ZSB-24002/
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи