Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-05125: Уязвимость сервиса для проведения видеоконференций Zoom, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости	Уязвимость сервиса для проведения видеоконференций Zoom связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор	Zoom Video Communications, Inc.
Наименование ПО	Zoom, Zoom Rooms
Версия ПО	до 5.15.5 (Zoom) до 5.15.5 (Zoom Rooms)
Тип ПО	Прикладное ПО информационных систем, Сетевое программное средство, Сетевое средство
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Небезопасное управление привилегиями
Идентификатор типа ошибки	CWE-269
Класс уязвимости	Уязвимость кода
Дата выявления	08.08.2023
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://explore.zoom.us/en/trust/security/security-bulletin/
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://nvd.nist.gov/vuln/detail/CVE-2023-39211 https://explore.zoom.us/en/trust/security/security-bulletin/
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-39211
Прочая информация	Данные уточняются

Последние изменения