Описание
Уязвимость программных продуктов для проведения видеоконференций Zoom Workplace операционной системы Windows связана с небезопасной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность защищаемой информации
Вендор
Zoom Video Communications, Inc.
Наименование ПО
Zoom Workplace Desktop App for Windows
Zoom Rooms Client for Windows
Zoom Meeting SDK for Windows
Zoom Rooms Controller for Windows
Версия ПО
до 6.3.10 (Zoom Workplace Desktop App for Windows)
до 6.4.0 (Zoom Rooms Client for Windows)
до 6.3.10 (Zoom Meeting SDK for Windows)
до 6.4.0 (Zoom Rooms Controller for Windows)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.zoom.com/en/trust/security-bulletin/zsb-25014/?cms_guid=false&lang=null
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 18%
0.00058
Низкий
2.8 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
CVSS3: 2.8
nvd
10 месяцев назад
Insecure default variable initialization in some Zoom Workplace Apps for Windows may allow an authenticated user to conduct a loss of integrity via local access.
CVSS3: 2.8
github
10 месяцев назад
Insecure default variable initialization in some Zoom Workplace Apps for Windows may allow an authenticated user to conduct a loss of integrity via local access.
EPSS
Процентиль: 18%
0.00058
Низкий
2.8 Low
CVSS3
1.7 Low
CVSS2