Описание
Уязвимость программного обеспечения для проведения видеоконференций «Яндекс.Телемост» связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и получить доступ к аппаратным ресурсам устройства
Вендор
ООО «Яндекс»
Наименование ПО
Яндекс Телемост
Версия ПО
2.11.0 (Яндекс Телемост)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Apple Inc. MacOS -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 2.19.1 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 4%
0.00017
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
nvd
2 месяца назад
Uncontrolled Search Path Element vulnerability in Yandex Telemost on MacOS allows Search Order Hijacking.This issue affects Telemost: before 2.19.1.
github
2 месяца назад
Uncontrolled Search Path Element vulnerability in Yandex Telemost on MacOS allows Search Order Hijacking.This issue affects Telemost: before 2.19.1.
EPSS
Процентиль: 4%
0.00017
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2