Расширенный
База уязвимостей

Несанкционированные действия

26 января 2021
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Zoom (0.9.10042.0911, 4.1.34460.1105)
Описание
Уязвимость в Zoom, связанная с несанкционированной обработкой сообщений, позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, подменить UDP-сообщения участников конференции или сервера Zoom, что в свою очередь позволит им удалять участников конференции, подменять их сообщения или перехватывать демонстрацию экрана.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://zoom.us/
Ссылки