Приложения Zoom Workplace: ошибка бизнес-логики

Сводка: ZSB-24036
CVEID: CVE-2024-45424
Уровень серьезности по стандарту CVSS: Средний
Оценка по стандарту CVSS: 5.3
Векторная строка CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Описание:

Из-за ошибки бизнес-логики в некоторых приложениях Zoom Workplace неаутентифицированные пользователи могут осуществить раскрытие информации с помощью сетевого доступа.

Пользователи могут обезопасить себя, применяя последние обновления, доступные на сайте https://zoom.us/ru/download.

Затронутые продукты:

Исходный код:

Докладывали Сынвон Ву (ETRI, KAIST), Вонхо Сонг (KAIST), Мин Сук Канг (KAIST).

Revision	Дата	Описание
1.1	10/08/2024	Исправлена версия VDI с 6.1.0 на 6.1.10.
1.0	09/10/2024	Первая публикация.

Приложения Zoom Workplace: ошибка бизнес-логики

Подписаться на обновления