Выполнение произвольного кода в Zoom Workplace Apps and Rooms clients
Содержание
Уязвимое программное обеспечение
- Zoom Workplace Desktop App for Windows: 5.0.0 23168.0427 - 5.17.12
- Zoom Workplace Desktop App for Linux: 5.1.418436.0628 - 5.17.11 3835
- Zoom Workplace Desktop App for macOS: 5.0.0 23186.0427 - 5.17.11 31580
- Zoom Workplace App for iOS: 5.0.0 23161.0427 - 5.17.11 14172
- Zoom Workplace App for Android: 5.0.1 23478.0429 - 5.17.11 20383
- Virtual Desktop Infrastructure (VDI): 5.0.1 - 5.17.12 24920
- Zoom Rooms for Windows: до 6.0.0
- Zoom Rooms for macOS: до 6.0.0 6108
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.5
Вектор: AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Высокая
Требуемые привилегии: Низкие
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 119
Описание:Выполнение операций за пределами буфера памяти
