Уязвимость DoS-атаки через сетевой доступ из-за раскрытия конфиденциальной информации в Zoom Client SDK
Описание
Раскрытие конфиденциальной информации в Zoom Client SDK может позволить авторизованному пользователю провести DoS атаку через сетевой доступ.
Затронутые версии ПО
- Zoom Client SDK < 5.15.5
Тип уязвимости
- Раскрытие конфиденциальной информации
- DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.15.5 (исключая)Версия до 5.15.5 (исключая)Версия до 5.15.5 (исключая)Версия до 5.15.5 (исключая)Версия до 5.15.5 (исключая)Версия до 5.15.5 (исключая)Версия до 5.15.5 (исключая)Версия до 5.15.5 (исключая)Версия до 5.15.5 (исключая)Версия до 5.15.5 (исключая)Версия до 5.15.5 (исключая)Версия до 5.15.5 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:ipad_os:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 55%
0.00323
Низкий
7.6 High
CVSS3
8.1 High
CVSS3
Дефекты
CWE-749
CWE-668
Связанные уязвимости
CVSS3: 7.6
github
больше 2 лет назад
Exposure of sensitive information in Zoom Client SDK's before 5.15.5 may allow an authenticated user to enable a denial of service via network access.
CVSS3: 8.1
fstec
больше 2 лет назад
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 55%
0.00323
Низкий
7.6 High
CVSS3
8.1 High
CVSS3
Дефекты
CWE-749
CWE-668