BDU:2025-02056

Опубликовано: 14 авг. 2024

Источник: fstec

CVSS3: 4.9

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Zoom Video Communications, Inc.

Наименование ПО

Zoom Workplace Desktop App for Windows

Zoom Workplace Desktop App for macOS

Zoom Workplace Desktop App for Linux

Zoom Rooms

Zoom Workplace VDI Client for Windows

Zoom Workplace App for iOS

Zoom Workplace App for Android

Zoom Meeting SDK for Windows

Zoom Meeting SDK for macOS

Zoom Meeting SDK for iOS

Zoom Meeting SDK for Android

Zoom Rooms Controller for Android

Zoom Rooms Controller for Linux

Zoom Rooms Controller for macOS

Zoom Rooms Controller for Windows

Версия ПО

до 6.1.0 (Zoom Workplace Desktop App for Windows)

до 6.1.0 (Zoom Workplace Desktop App for macOS)

до 6.1.0 (Zoom Workplace Desktop App for Linux)

до 6.1.0 (Zoom Rooms)

до 6.0.11 (Zoom Workplace VDI Client for Windows)

до 6.1.0 (Zoom Workplace App for iOS)

до 6.1.0 (Zoom Workplace App for Android)

до 6.1.0 (Zoom Meeting SDK for Windows)

до 6.1.0 (Zoom Meeting SDK for macOS)

до 6.1.0 (Zoom Meeting SDK for iOS)

до 6.1.0 (Zoom Meeting SDK for Android)

до 6.1.0 (Zoom Rooms Controller for Android)

до 6.1.0 (Zoom Rooms Controller for Linux)

до 6.1.0 (Zoom Rooms Controller for macOS)

до 6.1.0 (Zoom Rooms Controller for Windows)

до 5.17.14 (Zoom Workplace VDI Client for Windows)

Тип ПО

Прикладное ПО информационных систем

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.zoom.com/en/trust/security-bulletin/zsb-24030/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-42434
CVE

EPSS

Процентиль: 51%

0.0028

Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-42434

CVSS3: 4.9

nvd

больше 1 года назад

Missing authorization in some Zoom Workplace Apps, SDKs, Rooms Clients, and Rooms Controllers may allow a privileged user to conduct an information disclosure via network access.

GHSA-frj6-38mm-gr73

CVSS3: 4.9

github

больше 1 года назад

Sensitive information disclosure in some Zoom Workplace Apps, SDKs, Rooms Clients, and Rooms Controllers may allow a privileged user to conduct an information disclosure via network access.

EPSS

Процентиль: 51%

0.0028

Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2