Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06241

Опубликовано: 09 нояб. 2021
Источник: fstec
CVSS3: 4
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Zoom Video Communications, Inc.

Наименование ПО

Zoom On-Premise Meeting Connector
Zoom On-Premise Meeting Connector MMR
Zoom On-Premise Recording Connector
Zoom On-Premise Virtual Room Connector Load Balancer
Zoom On-Premise Virtual Room Connector

Версия ПО

до 4.6.239.20200613 (Zoom On-Premise Meeting Connector)
до 4.6.239.20200613 (Zoom On-Premise Meeting Connector MMR)
до 3.8.42.20200905 (Zoom On-Premise Recording Connector)
до 2.5.5492.20200616 (Zoom On-Premise Virtual Room Connector Load Balancer)
до 4.4.6344.20200612 (Zoom On-Premise Virtual Room Connector)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://explore.zoom.us/en/trust/security/security-bulletin

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00184
Низкий

4 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-34418

CVSS3: 4
nvd
около 4 лет назад

The login routine of the web console in the Zoom On-Premise Meeting Connector before version 4.6.239.20200613, Zoom On-Premise Meeting Connector MMR before version 4.6.239.20200613, Zoom On-Premise Recording Connector before version 3.8.42.20200905, Zoom On-Premise Virtual Room Connector before version 4.4.6344.20200612, and Zoom On-Premise Virtual Room Connector Load Balancer before version 2.5.5492.20200616 fails to validate that a NULL byte was sent while authenticating. This could lead to a crash of the login service.

github логотип

GHSA-9m9w-fffc-45mm

github
больше 3 лет назад

The login routine of the web console in the Zoom On-Premise Meeting Connector before version 4.6.239.20200613, Zoom On-Premise Meeting Connector MMR before version 4.6.239.20200613, Zoom On-Premise Recording Connector before version 3.8.42.20200905, Zoom On-Premise Virtual Room Connector before version 4.4.6344.20200612, and Zoom On-Premise Virtual Room Connector Load Balancer before version 2.5.5492.20200616 fails to validate that a NULL byte was sent while authenticating. This could lead to a crash of the login service.

EPSS

Процентиль: 40%
0.00184
Низкий

4 Medium

CVSS3

2.1 Low

CVSS2