CVE-2023-43582

Опубликовано: 15 нояб. 2023

Источник: nvd

CVSS3: 5.5

CVSS3: 8.8

EPSS Низкий

Уязвимость повышения привилегий в клиентах Zoom из-за некорректной авторизации

Описание

Некорректная авторизация в некоторых клиентах Zoom может позволить авторизованному пользователю осуществить повышение привилегий через сетевой доступ.

Тип уязвимости

Повышение привилегий

Ссылки

https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory
https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meetings:*:*:*:*:*:android:*:*

Версия до 5.16.0 (исключая)

cpe:2.3:a:zoom:meetings:*:*:*:*:*:iphone_os:*:*

Версия до 5.16.0 (исключая)

cpe:2.3:a:zoom:meetings:*:*:*:*:*:linux:*:*

Версия до 5.16.0 (исключая)

cpe:2.3:a:zoom:meetings:*:*:*:*:*:macos:*:*

Версия до 5.16.0 (исключая)

cpe:2.3:a:zoom:meetings:*:*:*:*:*:windows:*:*

Версия до 5.16.0 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:android:*:*

Версия до 5.16.0 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:ipad_os:*:*

Версия до 5.16.0 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:*

Версия до 5.16.0 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*

Версия до 5.16.0 (исключая)

cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*

Версия до 5.14.13 (исключая)

cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*

Версия от 5.15.0 (включая) до 5.15.11 (исключая)

cpe:2.3:a:zoom:zoom:*:*:*:*:*:android:*:*

Версия до 5.16.0 (исключая)

cpe:2.3:a:zoom:zoom:*:*:*:*:*:iphone_os:*:*

Версия до 5.16.0 (исключая)

cpe:2.3:a:zoom:zoom:*:*:*:*:*:linux:*:*

Версия до 5.16.0 (исключая)

cpe:2.3:a:zoom:zoom:*:*:*:*:*:macos:*:*

Версия до 5.16.0 (исключая)

cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*

Версия до 5.16.0 (исключая)

EPSS

Процентиль: 37%

0.00163

Низкий

5.5 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-939

CWE-287

Связанные уязвимости

GHSA-4w34-678c-q5hp

CVSS3: 5.5

github

около 2 лет назад

Improper authorization in some Zoom clients may allow an authorized user to conduct an escalation of privilege via network access.

BDU:2023-07957

CVSS3: 5.5

fstec

около 2 лет назад

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 37%

0.00163

Низкий

5.5 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-939

CWE-287