Описание
Protection mechanism failure for some Zoom Workplace Apps and SDKs may allow an authenticated user to conduct information disclosure via network access.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.0.0 (исключая)Версия до 6.0.0 (исключая)Версия до 6.0.0 (исключая)Версия до 6.0.0 (исключая)Версия до 6.0.0 (исключая)Версия до 6.0.0 (исключая)Версия до 6.0.0 (исключая)Версия до 6.0.0 (исключая)Версия до 5.17.13 (исключая)
Одно из
cpe:2.3:a:zoom:rooms:*:*:*:*:*:ipados:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace:*:*:*:*:*:android:*:*
cpe:2.3:a:zoom:workplace:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 73%
0.00774
Низкий
7.5 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-522
CWE-522
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
Protection mechanism failure for some Zoom Workplace Apps and SDKs may allow an authenticated user to conduct information disclosure via network access.
CVSS3: 8.5
fstec
больше 1 года назад
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 73%
0.00774
Низкий
7.5 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-522
CWE-522