Выполнение произвольного кода в Zoom apps and SDKs
Уязвимое программное обеспечение
Zoom Workplace Desktop App for Windows:
- 0.9.10042.0911 - 6.1.12 46889
- 4.6.9 19273.0402 - 6.1.11 39163
- 4.6.10 20012.0407 - 6.1.11 17695
- 4.6.11 20553.0413 - 6.1.11 23988
- 5.1.418436.0628 - 6.1.11 1545
- 6.0.10 - 6.1.10.25260
- 4.6.5 18374.0407 - 6.1.11
- 4.6.5 2040.0406 - 6.1.5 7039
- 6.0.0 - 6.1.0
- 6.1.0
- 6.1.0
- 6.1.0
- 6.0.0 - 6.1.0
- 1.2.0 - 5.16.5
- 1.2.0 - 2.1.5
- 1.2.0 - 2.1.5
- 1.2.0 - 2.1.5
- 1.6.2 - 2.1.5
- 5.9.0 - 6.1.10
- 5.9.0 - 6.1.10
- 5.9.0 - 6.1.10
- 5.9.0 - 6.1.10
- 5.15.5 - 6.1.10
Последствия эксплуатации
ACE: Выполнение произвольного кода
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.1
Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Нет
Метод эксплуатации
Отправка специально сформированных данных.
Взаимодействие с пользователем: Требуется
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 20
Описание: Некорректная проверка входных данных
