Уязвимость BDU:2022-03300

Идентификатор: BDU:2022-03300.

Наименование уязвимости: Уязвимость программного обеспечения для проведения видеоконференций Zoom для Windows, связанная с некорректной проверкой текущей установленной версии программного обеспечения при обновлении, позволяющая нарушителю обойти определенные ограничения безопасности.

Описание уязвимости: Уязвимость программного обеспечения для проведения видеоконференций Zoom для Windows, связана с некорректной проверкой текущей установленной версии программного обеспечения при обновлении. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти определенные ограничения безопасности
Уязвимое ПО: Прикладное ПО информационных систем Zoom Video Communications, Inc. Zoom Client for Meetings до 5.10.0 | Прикладное ПО информационных систем Zoom Video Communications, Inc. Zoom Rooms for Conference Room до 5.10.0 |

Наименование ОС и тип аппаратной платформы: Windows — |
Дата выявления: 07.01.2022.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
https://explore.zoom.us/en/trust/security/security-bulletin/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-22786. SB2022052417.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://explore.zoom.us/en/trust/security/security-bulletin/
https://www.cybersecurity-help.cz/vdb/SB2022052417
https://vuldb.com/?id.200351