Описание
Improper authentication in some Zoom clients may allow a privileged user to conduct a disclosure of information via local access.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.17.0 (исключая)Версия до 5.17.0 (исключая)Версия до 5.15.5 (исключая)Версия от 5.15.15 (исключая) до 5.16.12 (исключая)Версия от 5.16.12 (исключая) до 5.17.5 (исключая)Версия до 5.17.0 (исключая)Версия до 5.17.0 (исключая)Версия до 5.17.0 (исключая)Версия до 5.17.0 (исключая)Версия до 5.17.0 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:vdi_windows_meeting_clients:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:vdi_windows_meeting_clients:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:vdi_windows_meeting_clients:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 31%
0.00117
Низкий
4.9 Medium
CVSS3
4.4 Medium
CVSS3
Дефекты
CWE-449
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.9
github
почти 2 года назад
Improper authentication in some Zoom clients may allow a privileged user to conduct a disclosure of information via local access.
CVSS3: 4.9
fstec
почти 2 года назад
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 31%
0.00117
Низкий
4.9 Medium
CVSS3
4.4 Medium
CVSS3
Дефекты
CWE-449
NVD-CWE-noinfo