Zoom Anwendungen – nicht vertrauenswürdiger Suchpfad
- ZSB-24004
- CVE-2024-24697
- Hoch
- 7.2
- CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
Ein nicht vertrauenswürdiger Suchpfad in einigen 32-Bit Zoom Anwendungen für Windows kann es einem authentifizierten Benutzer ermöglichen, über den lokalen Zugriff eine Eskalation der Berechtigungen durchzuführen.
Benutzer können sich selbst schützen, indem sie die neuesten Updates installieren, die unter https://zoom.us/download verfügbar sind.
- Zoom Desktop Client for Windows before version 5.17.0
- Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
- Zoom Meeting SDK for Windows before version 5.17.0
- Zoom Rooms Client for Windows before version 5.17.0
Gemeldet von sim0nsecurity
| Revision | Datum | Beschreibung |
|---|---|---|
| 1.0 | 02/13/2024 | Erste Veröffentlichung. |