Уязвимость в Zoom Workplace clients
Содержание
Уязвимое программное обеспечение
Zoom Workplace App for iOS:
- 4.6.10 20012.0407 - 6.5.9 27162
Zoom Workplace App for Android:
- 4.6.11 20553.0413 - 6.5.9 32399
Zoom Meeting SDK for iOS:
- 5.9.0 - 6.5.5
Zoom Meeting SDK for Android:
- 5.9.0 - 6.5.6
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.1
Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Нет
Метод эксплуатации
Обход ограничений безопасности
Взаимодействие с пользователем: Требуется
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-1333
Описание: Неэффективные из-за своей сложности регулярные выражения
