Описание
Incorrect ownership assignment in some Zoom Workplace Apps may allow a privileged user to conduct an information disclosure via network access.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)Версия до 6.1.10 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:ipad_os:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace:*:*:*:*:*:iphone_os:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:linux:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
4.9 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-708
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.9
github
6 месяцев назад
Incorrect ownership assignment in some Zoom Workplace Apps may allow a privileged user to conduct an information disclosure via network access.
CVSS3: 4.9
fstec
11 месяцев назад
Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с неправильным присвоением права собственности, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 14%
0.00046
Низкий
4.9 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-708
NVD-CWE-noinfo