CVE-2023-28602

Опубликовано: 13 июн. 2023

Источник: nvd

CVSS3: 2.8

CVSS3: 7.7

EPSS Низкий

Уязвимость некорректной проверки криптографической подписи в Zoom для Windows, позволяющая понизить версии компонентов клиента

Описание

Zoom для Windows содержит уязвимость, связанную с некорректной проверкой криптографической подписи, что позволяет злоумышленнику понижать компоненты клиента Zoom до предыдущих версий.

Затронутые версии ПО

Zoom для Windows до релиза 5.13.5

Тип уязвимости

Недостаточная проверка криптографической подписи
Понижение версий компонентов

Ссылки

https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory
https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*

Версия до 5.13.5 (исключая)

EPSS

Процентиль: 29%

0.00102

Низкий

2.8 Low

CVSS3

7.7 High

CVSS3

Дефекты

CWE-347

Связанные уязвимости

GHSA-2c5r-8h52-phwr

CVSS3: 2.8

github

около 2 лет назад

Zoom for Windows clients prior to 5.13.5 contain an improper verification of cryptographic signature vulnerability. A malicious user may potentially downgrade Zoom Client components to previous versions.

BDU:2023-04045

CVSS3: 2.8

fstec

около 2 лет назад

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю понизить версии компонентов Zoom до предыдущих версий

EPSS

Процентиль: 29%

0.00102

Низкий

2.8 Low

CVSS3

7.7 High

CVSS3

Дефекты

CWE-347