V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2023-01785
BDU
Высокий

Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с нарушением доверительных границ при подключении к SMB-се…

CVSS
8.3
Высокий
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Уязвимость программного обеспечения для проведения видеоконференций Zoom связана с нарушением доверительных границ при подключении к SMB-серверу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

Затронутые продукты
Zoom video communications, inc. ZoomZoom video communications, inc. ZoomZoom video communications, inc. ZoomZoom video communications, inc. ZoomZoom video communications, inc. ZoomZoom video communications, inc. Zoom roomsZoom video communications, inc. Zoom roomsZoom video communications, inc. Zoom roomsZoom video communications, inc. Zoom roomsZoom video communications, inc. Zoom roomsZoom video communications, inc. Zoom vdi windows_meeting clientZoom video communications, inc. Zoom vdi windows_meeting clientZoom video communications, inc. Zoom vdi windows_meeting clientZoom video communications, inc. Zoom vdi windows_meeting clientZoom video communications, inc. Zoom vdi windows_meeting client
Вектор CVSS
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: A
Смежная сеть (A)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Zoom Video Communications,
Zoom RoomsZoomZoom Vdi Windows Meeting Client
ПродуктВендорСтатус
zoomzoom video communications, inc.Отслеживается
zoomzoom video communications, inc.Отслеживается
zoomzoom video communications, inc.Отслеживается
zoomzoom video communications, inc.Отслеживается
zoomzoom video communications, inc.Отслеживается
zoom roomszoom video communications, inc.Отслеживается
zoom roomszoom video communications, inc.Отслеживается
zoom roomszoom video communications, inc.Отслеживается
zoom roomszoom video communications, inc.Отслеживается
zoom roomszoom video communications, inc.Отслеживается
zoom vdi windows_meeting clientzoom video communications, inc.Отслеживается
zoom vdi windows_meeting clientzoom video communications, inc.Отслеживается
zoom vdi windows_meeting clientzoom video communications, inc.Отслеживается
zoom vdi windows_meeting clientzoom video communications, inc.Отслеживается
zoom vdi windows_meeting clientzoom video communications, inc.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2023-28597