Описание
Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю понизить версии компонентов Zoom до предыдущих версий
Вендор
Zoom Video Communications, Inc.
Наименование ПО
Zoom
Версия ПО
до 5.13.5 (Zoom)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://explore.zoom.us/en/trust/security/security-bulletin/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 29%
0.00102
Низкий
2.8 Low
CVSS3
1 Low
CVSS2
Связанные уязвимости
CVSS3: 2.8
nvd
около 2 лет назад
Zoom for Windows clients prior to 5.13.5 contain an improper verification of cryptographic signature vulnerability. A malicious user may potentially downgrade Zoom Client components to previous versions.
CVSS3: 2.8
github
около 2 лет назад
Zoom for Windows clients prior to 5.13.5 contain an improper verification of cryptographic signature vulnerability. A malicious user may potentially downgrade Zoom Client components to previous versions.
EPSS
Процентиль: 29%
0.00102
Низкий
2.8 Low
CVSS3
1 Low
CVSS2