Уязвимость раскрытия информации из-за предоставления доступа к ресурсу в неправильной сфере в клиентах Zoom для Windows и macOS
Описание
В клиентах Zoom для Windows и macOS до версии 5.14.10 наличие доступа к ресурсу в неправильной сфере может позволить аутентифицированному пользователю потенциально получить возможность раскрытия информации через сетевой доступ.
Затронутые версии ПО
- Zoom для Windows < 5.14.10
- Zoom для macOS < 5.14.10
Тип уязвимости
Утечка информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.4 High
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Exposure of resource to wrong sphere in Zoom for Windows and Zoom for MacOS clients before 5.14.10 may allow an authenticated user to potentially enable information disclosure via network access.
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
7.4 High
CVSS3
6.5 Medium
CVSS3