Описание
Improper input validation in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows may allow an unauthenticated user to conduct an escalation of privilege via network access.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.16.5 (исключая)Версия до 5.17.0 (исключая)Версия до 5.14.14 (исключая)Версия от 5.14.14 (исключая) до 5.15.12 (исключая)Версия от 5.15.12 (исключая) до 5.16.10 (исключая)Версия до 5.16.5 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:vdi_windows_meeting_clients:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:vdi_windows_meeting_clients:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:vdi_windows_meeting_clients:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 64%
0.00467
Низкий
9.6 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-176
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.6
github
почти 2 года назад
Improper input validation in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows may allow an unauthenticated user to conduct an escalation of privilege via network access.
CVSS3: 9.6
fstec
почти 2 года назад
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с ошибками при обработке входных данных, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 64%
0.00467
Низкий
9.6 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-176
NVD-CWE-noinfo