BDU:2021-02997

Опубликовано: 17 апр. 2020

Источник: fstec

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Уязвимость исполняемого файла airhost.exe клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings связана с жестким кодированием регистрационных данных при использовании алгоритма хеширования SHA-256. Эксплуатация уязвимости может позволить нарушителю повысить, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Zoom Video Communications, Inc.

Наименование ПО

Zoom Client for Meetings

Версия ПО

4.6.11 (Zoom Client for Meetings)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://zoom.us/download

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11876
CVE

EPSS

Процентиль: 38%

0.00166

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2020-11876

CVSS3: 7.5

nvd

почти 6 лет назад

airhost.exe in Zoom Client for Meetings 4.6.11 uses the SHA-256 hash of 0123425234234fsdfsdr3242 for initialization of an OpenSSL EVP AES-256 CBC context. NOTE: the vendor states that this initialization only occurs within unreachable code

GHSA-4f6g-8xj6-wfjv

CVSS3: 7.5

github

больше 3 лет назад

airhost.exe in Zoom Client for Meetings 4.6.11 uses the SHA-256 hash of 0123425234234fsdfsdr3242 for initialization of an OpenSSL EVP AES-256 CBC context.

EPSS

Процентиль: 38%

0.00166

Низкий

7.5 High

CVSS3

5 Medium

CVSS2