CVE-2024-45425

Опубликовано: 25 фев. 2025

Источник: nvd

CVSS3: 4.9

CVSS3: 6.5

EPSS Низкий

Описание

Incorrect user management in some Zoom Workplace Apps may allow a privileged user to conduct an information disclosure via network access.

Ссылки

https://www.zoom.com/en/trust/security-bulletin/zsb-24037/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:android:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:iphone_os:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:linux:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:macos:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:ipad_os:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:android:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:iphone_os:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:linux:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:macos:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:windows:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:zoom:workplace:*:*:*:*:*:android:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:zoom:workplace:*:*:*:*:*:iphone_os:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:linux:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:macos:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:windows:*:*

Версия до 6.1.0 (исключая)

cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*

Версия до 6.1.10 (исключая)

EPSS

Процентиль: 34%

0.00141

Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-286

NVD-CWE-noinfo

Связанные уязвимости

GHSA-hp33-4xv5-445m

CVSS3: 4.9

github

12 месяцев назад

Incorrect user management in some Zoom Workplace Apps may allow a privileged user to conduct an information disclosure via network access.

BDU:2025-02650

CVSS3: 4.9

fstec

больше 1 года назад

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с неправильным управлением действиями пользователя, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 34%

0.00141

Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-286

NVD-CWE-noinfo