BDU:2022-07242

Опубликовано: 17 нояб. 2022

Источник: fstec

CVSS3: 3.3

CVSS2: 1.7

EPSS Низкий

Описание

Уязвимость сервиса для проведения видеоконференций Zoom связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Zoom Video Communications, Inc.

Наименование ПО

Zoom Rooms for Conference Room

Zoom Client for Meetings

Версия ПО

до 5.12.6 (Zoom Rooms for Conference Room)

до 5.12.6 (Zoom Client for Meetings)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://explore.zoom.us/en/trust/security/security-bulletin/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-28766
CVE

EPSS

Процентиль: 63%

0.00437

Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

CVE-2022-28766

CVSS3: 3.3

nvd

около 3 лет назад

Windows 32-bit versions of the Zoom Client for Meetings before 5.12.6 and Zoom Rooms for Conference Room before version 5.12.6 are susceptible to a DLL injection vulnerability. A local low-privileged user could exploit this vulnerability to run arbitrary code in the context of the Zoom client.

GHSA-c744-gxrc-9rh4

CVSS3: 7.3

github