Приложения Zoom Workplace: ошибка бизнес-логики

Сводка: ZSB-24036
CVEID: CVE-2024-45424
Уровень серьезности по стандарту CVSS: Средний
Оценка по стандарту CVSS: 5.3
Векторная строка CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Описание:

Из-за ошибки бизнес-логики в некоторых приложениях Zoom Workplace неаутентифицированные пользователи могут осуществить раскрытие информации с помощью сетевого доступа.

Пользователи могут обезопасить себя, применяя последние обновления, доступные на сайте https://zoom.us/ru/download.

Затронутые продукты:

Zoom Workplace Desktop App for Windows before version 6.1.0
Zoom Workplace Desktop App for macOS before version 6.1.0
Zoom Workplace Desktop App for Linux before version 6.1.0
Zoom Workplace VDI Client for Windows before version 6.1.10 (except versions 5.17.15 and 6.0.12)
Zoom Workplace App for iOS before version 6.1.0
Zoom Workplace App for Android before version 6.1.0
Zoom Meeting SDK for Windows before version 6.1.0
Zoom Meeting SDK for iOS before version 6.1.0
Zoom Meeting SDK for Android before version 6.1.0
Zoom Meeting SDK for macOS before version 6.1.0
Zoom Meeting SDK for Linux before version 6.1.0
Zoom Rooms App for Windows before version 6.1.0
Zoom Rooms App for macOS before version 6.1.0
Zoom Rooms App for iPad before version 6.1.0
Zoom Rooms Controller for Windows before version 6.1.0
Zoom Rooms Controller for macOS before version 6.1.0
Zoom Rooms Controller for Linux before version 6.1.0
Zoom Rooms Controller for Android before version 6.1.0

Исходный код:

Докладывали Сынвон Ву (ETRI, KAIST), Вонхо Сонг (KAIST), Мин Сук Канг (KAIST).

Revision	Дата	Описание
1.1	10/08/2024	Исправлена версия VDI с 6.1.0 на 6.1.10.
1.0	09/10/2024	Первая публикация.

Приложения Zoom Workplace: ошибка бизнес-логики

Подписаться на обновления