Описание
Symlink following in the installer for Zoom Workplace App for macOS before 6.2.10 may allow an authenticated user to conduct a denial of service via local access.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.2.10 (исключая)Версия до 6.2.10 (исключая)Версия до 6.2.10 (исключая)Версия до 6.2.10 (исключая)Версия до 6.2.10 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:macos:*:*
EPSS
Процентиль: 5%
0.0002
Низкий
3.9 Low
CVSS3
5 Medium
CVSS3
Дефекты
CWE-59
Связанные уязвимости
CVSS3: 3.9
github
около 1 года назад
Symlink following in the installer for Zoom Workplace App for macOS before 6.2.10 may allow an authenticated user to conduct a denial of service via local access.
EPSS
Процентиль: 5%
0.0002
Низкий
3.9 Low
CVSS3
5 Medium
CVSS3
Дефекты
CWE-59