Описание
Incorrect ownership assignment in some Zoom Workplace Apps may allow a privileged user to conduct an information disclosure via network access.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.10 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:ipad_os:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 29%
0.00106
Низкий
4.9 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-708
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.9
github
12 месяцев назад
Incorrect ownership assignment in some Zoom Workplace Apps may allow a privileged user to conduct an information disclosure via network access.
CVSS3: 4.9
fstec
больше 1 года назад
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с неправильным присвоением права собственности, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 29%
0.00106
Низкий
4.9 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-708
NVD-CWE-noinfo