CVE-2023-39212

Опубликовано: 08 авг. 2023

Источник: nvd

CVSS3: 7.9

CVSS3: 5.5

EPSS Низкий

Описание

Untrusted search path in Zoom Rooms for Windows before version 5.15.5 may allow an authenticated user to enable a denial of service via local access.

Ссылки

https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory
https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*

Версия до 5.15.5 (исключая)

EPSS

Процентиль: 14%

0.00046

Низкий

7.9 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-144

CWE-426

Связанные уязвимости

GHSA-m6cj-mrx8-8j6f

CVSS3: 7.9

github

больше 2 лет назад

Untrusted search path in Zoom Rooms for Windows before version 5.15.5 may allow an authenticated user to enable a denial of service via local access.

BDU:2023-05126

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость сервиса для проведения видеоконференций Zoom , связанная с использованием ненадёжного пути поиска, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 14%

0.00046

Низкий

7.9 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-144

CWE-426