Идентификатор: BDU:2023-00248.
Наименование уязвимости: Уязвимость программного обеспечения для проведения видеоконференций Zoom для Android, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю произвести чтение и запись в каталоге данных приложения Zoom.
Описание уязвимости: Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю произвести чтение и запись в каталог данных приложения Zoom
Уязвимое ПО: Прикладное ПО информационных систем, Сетевое программное средство Zoom Video Communications, Inc. Zoom до 5.13.0 |
Наименование ОС и тип аппаратной платформы: Android – |
Дата выявления: 06.01.2023.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению:
Использование рекомендаций производителя:
https://explore.zoom.us/en/trust/security/security-bulletin/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-36928.
Тип ошибки CWE: CWE-22, CWE-35
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://explore.zoom.us/en/trust/security/security-bulletin/
https://nvd.nist.gov/vuln/detail/CVE-2022-36928
