ГлавнаяБаза уязвимостей БДУ → BDU:2025-03101
6.8средняя

BDU:2025-03101

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-21
Описание

Уязвимость программного обеспечения для проведения видеоконференций Zoom Workplace, SDK, клиентах Rooms и контроллерах Rooms связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Zoom Rooms Controller for Android (до 6.1.0)Zoom Rooms Controller for Linux (до 6.1.0)Zoom Rooms Controller for macOS (до 6.1.0)Zoom Rooms Controller for Windows (до 6.1.0)Zoom Rooms Client for iPad (до 6.1.0)Zoom Rooms Client for macOS (до 6.1.0)Zoom Rooms Client for Windows (до 6.1.0)Zoom Workplace Desktop App for Linux (до 6.0.12)Zoom Workplace App for Android (до 6.0.12)Zoom Workplace App for iOS (до 6.0.12)Zoom Meeting SDK for Android (до 6.0.12)Zoom Meeting SDK for iOS (до 6.0.12)
Способ устранения

Использование рекомендаций:
https://www.zoom.com/en/trust/security-bulletin/zsb-24029/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://vuldb.com/?id.274338https://www.zoom.com/en/trust/security-bulletin/zsb-24029/
Проверьте безопасность своего сайта и почты → Полная проверка домена