BDU:2023-05126: Уязвимость сервиса для проведения видеоконференций Zoom , связанная с использованием ненадёжного пути поиска, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости

Уязвимость сервиса для проведения видеоконференций Zoom связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Zoom Video Communications, Inc.

Наименование ПО

Zoom Rooms

Версия ПО

  • до 5.15.5

Тип ПО

Сетевое средство, Прикладное ПО информационных систем, Сетевое программное средство

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Ненадежный путь поиска

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

08.08.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://explore.zoom.us/en/trust/security/security-bulletin/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Исчерпание ресурсов

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения