Zoom Client for Windows 0. napi sérülékenység
Angol cím: Zoom Client for Windows 0. day vulnerability
CH azonosító: CH-14943
Publikálás dátuma: 2020.07.10.
Utolsó módosítás dátuma: 2020.07.10.
Leírás
A Zoom Client for Windows 0. napi, magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó kódfuttatási jogosultságot szerezhet az érintett felhasználó számítógépén.
Leírás forrása: Gyártói referencia: exchange.xforce.ibmcloud.com Leírás utolsó módosítása: 2020.07.10.Elemzés leírás
A Zoom több platformon is használható, videókonferenciák és online meeting-ek lebonyolítására alkalmas szoftver. A most ismertetett sérülékenységek sikeres kihasználása esetén a támadó kódfuttatási jogosultságot szerezhet az érintett felhasználó számítógépén.
Érintett verzió:
- Zoom Client for Windows 5.0.3
- Zoom Client for Windows 5.1.2
Jelenleg nincs elérhető javítás a fenti sérülékenységhez.
Elemzés leírás forrása: Gyártói referencia: exchange.xforce.ibmcloud.com Elemzés leírás utolsó módosítása: 2020.07.10.Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: 7.8 (Magas)
Vektor: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:
Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):
