Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05817

Опубликовано: 25 июл. 2023
Источник: fstec
CVSS3: 7.1
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Вендор

Zoom Video Communications, Inc.

Наименование ПО

Zoom Desktop Client
Zoom VDI Client
Zoom Mobile App
Zoom Meeting SDK for Android
Zoom Meeting SDK for iOS
Zoom Meeting SDK for macOS
Zoom Meeting SDK for Windows

Версия ПО

до 5.15.10 (Zoom Desktop Client)
до 5.15.5 (Zoom Desktop Client)
до 5.15.5 (Zoom Desktop Client)
до 5.14.12 (Zoom VDI Client)
от 5.15.0 до 5.15.4 (Zoom VDI Client)
до 5.15.5 (Zoom Mobile App)
до 5.15.5 (Zoom Mobile App)
до 5.15.5 (Zoom Meeting SDK for Android)
до 5.15.5 (Zoom Meeting SDK for iOS)
до 5.15.5 (Zoom Meeting SDK for macOS)
до 5.15.5 (Zoom Meeting SDK for Windows)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Google Inc Android -
Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
Apple Inc. MacOS -
Apple Inc. iOS -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://explore.zoom.us/en/trust/security/security-bulletin/
https://zoom.us/download

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%
0.00287
Низкий

7.1 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-39215

CVSS3: 7.1
nvd
больше 2 лет назад

Improper authentication in Zoom clients may allow an authenticated user to conduct a denial of service via network access.

github логотип

GHSA-f4wc-3qj8-gq9p

CVSS3: 7.1
github
больше 2 лет назад

Improper authentication in Zoom clients may allow an authenticated user to conduct a denial of service via network access.

EPSS

Процентиль: 52%
0.00287
Низкий

7.1 High

CVSS3

7.5 High

CVSS2