Уязвимость раскрытия информации через сетевой доступ из-за клиентской проверки серверных правил безопасности в клиентах Zoom
Описание
Клиентская проверка серверных правил безопасности в клиентах Zoom может позволить привилегированному пользователю провести раскрытие информации через сетевой доступ.
Затронутые версии ПО
- Zoom клиенты < 5.14.10
Тип уязвимости
Раскрытие информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.14.10 (исключая)Версия до 5.14.10 (исключая)Версия до 5.14.10 (исключая)Версия до 5.14.10 (исключая)Версия до 5.14.10 (исключая)Версия до 5.14.10 (исключая)Версия до 5.14.10 (исключая)Версия до 5.14.10 (исключая)Версия до 5.14.10 (исключая)Версия до 5.14.10 (исключая)
Одно из
cpe:2.3:a:zoom:rooms:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:ipad_os:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 49%
0.00259
Низкий
6.1 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-602
NVD-CWE-Other
Связанные уязвимости
CVSS3: 6.1
github
больше 2 лет назад
Client-side enforcement of server-side security in Zoom clients before 5.14.10 may allow a privileged user to enable information disclosure via network access.
EPSS
Процентиль: 49%
0.00259
Низкий
6.1 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-602
NVD-CWE-Other