Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Zoom
(0.9.10042.0911, 4.1.34460.1105)
Описание
Уязвимость в Zoom, связанная с несанкционированной обработкой сообщений, позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, подменить UDP-сообщения участников конференции или сервера Zoom, что в свою очередь позволит им удалять участников конференции, подменять их сообщения или перехватывать демонстрацию экрана.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://zoom.us/
https://zoom.us/
Ссылки
Источник: CVE
Наименование: CVE-2018-15715
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15715
https://support.zoom.us/hc/en-us/articles/360020436071-Security-CVE-2018-15715
Наименование: CVE-2018-15715
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15715
https://support.zoom.us/hc/en-us/articles/360020436071-Security-CVE-2018-15715