Zoom Client for Windows 0. napi sérülékenység
Angol cím: Zoom Client for Windows 0. day vulnerability
CH azonosító: CH-14943
Publikálás dátuma: 2020.07.10.
Utolsó módosítás dátuma: 2020.07.10.
Leírás
A Zoom Client for Windows 0. napi, magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó kódfuttatási jogosultságot szerezhet az érintett felhasználó számítógépén.
Leírás forrása: Gyártói referencia: exchange.xforce.ibmcloud.com Leírás utolsó módosítása: 2020.07.10.Elemzés leírás
A Zoom több platformon is használható, videókonferenciák és online meeting-ek lebonyolítására alkalmas szoftver. A most ismertetett sérülékenységek sikeres kihasználása esetén a támadó kódfuttatási jogosultságot szerezhet az érintett felhasználó számítógépén.
Érintett verzió:
- Zoom Client for Windows 5.0.3
- Zoom Client for Windows 5.1.2
Jelenleg nincs elérhető javítás a fenti sérülékenységhez.
Elemzés leírás forrása: Gyártói referencia: exchange.xforce.ibmcloud.com Elemzés leírás utolsó módosítása: 2020.07.10.Hatás
CVSS3 Súlyosság és Metrika
Base score: 7.8 (Magas)
Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score:
Exploitability Score:
Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C):
Integrity Impact (I):
Availability Impact (A):
