BDU:2021-06024Критический
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с выходом операции за границы буфера в памяти. Эксплуатаци…
CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание
Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Теги · CWE
Без аутентификации
Затронутые продукты
Zoom video communications, inc. Controllers for zoom roomsZoom video communications, inc. Zoom client for meetingsZoom video communications, inc. Zoom client for meetings for blackberryZoom video communications, inc. Zoom client for meetings for chrome osZoom video communications, inc. Zoom client for meetings for intuneZoom video communications, inc. Zoom hybrid mmrZoom video communications, inc. Zoom hybrid zproxyZoom video communications, inc. Zoom meeting sdk for androidZoom video communications, inc. Zoom meeting sdk for iosZoom video communications, inc. Zoom meeting sdk for macosZoom video communications, inc. Zoom meeting sdk for windowsZoom video communications, inc. Zoom on-premise meeting connector controllerZoom video communications, inc. Zoom on-premise meeting connector mmrZoom video communications, inc. Zoom on-premise recording connectorZoom video communications, inc. Zoom on-premise virtual room connectorZoom video communications, inc. Zoom on-premise virtual room connector load balancerZoom video communications, inc. Zoom rooms for conference roomZoom video communications, inc. Zoom vdi azure virtual desktop pluginsZoom video communications, inc. Zoom vdi citrix pluginsZoom video communications, inc. Zoom vdi vmware plugins
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| controllers for zoom rooms | zoom video communications, inc. | Отслеживается |
| zoom client for meetings | zoom video communications, inc. | Отслеживается |
| zoom client for meetings for blackberry | zoom video communications, inc. | Отслеживается |
| zoom client for meetings for chrome os | zoom video communications, inc. | Отслеживается |
| zoom client for meetings for intune | zoom video communications, inc. | Отслеживается |
| zoom hybrid mmr | zoom video communications, inc. | Отслеживается |
| zoom hybrid zproxy | zoom video communications, inc. | Отслеживается |
| zoom meeting sdk for android | zoom video communications, inc. | Отслеживается |
| zoom meeting sdk for ios | zoom video communications, inc. | Отслеживается |
| zoom meeting sdk for macos | zoom video communications, inc. | Отслеживается |
| zoom meeting sdk for windows | zoom video communications, inc. | Отслеживается |
| zoom on-premise meeting connector controller | zoom video communications, inc. | Отслеживается |
| zoom on-premise meeting connector mmr | zoom video communications, inc. | Отслеживается |
| zoom on-premise recording connector | zoom video communications, inc. | Отслеживается |
| zoom on-premise virtual room connector | zoom video communications, inc. | Отслеживается |
| zoom on-premise virtual room connector load balancer | zoom video communications, inc. | Отслеживается |
| zoom rooms for conference room | zoom video communications, inc. | Отслеживается |
| zoom vdi azure virtual desktop plugins | zoom video communications, inc. | Отслеживается |
| zoom vdi citrix plugins | zoom video communications, inc. | Отслеживается |
| zoom vdi vmware plugins | zoom video communications, inc. | Отслеживается |
Показаны первые 20 из 22
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости