Zoom Anwendungen – unsachgemäße Authentifizierung

  • ZSB-24005
  • CVE-2024-24698
  • Mittel
  • 4.9
  • CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Die unsachgemäße Authentifizierung in einigen Zoom Anwendungen kann es einem berechtigten Benutzer ermöglichen, über den lokalen Zugriff Informationen offenzulegen.

 

Benutzer können sich selbst schützen, indem sie die neuesten Updates installieren, die unter https://zoom.us/download verfügbar sind.  

  • Zoom Desktop Client for Windows before version 5.17.0
  • Zoom Desktop Client for macOS before version 5.17.0
  • Zoom Desktop Client for Linux before version 5.17.0
  • Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
  • Zoom Mobile App for Android before version 5.17.0
  • Zoom Mobile App for iOS before version 5.17.0
  • Zoom Rooms Client for Windows before version 5.17.0
  • Zoom Meeting SDKs before version 5.17.0

Gemeldet vom Zoom Offensive Security Team

Revision Datum Beschreibung
1.0 02/13/2024

Erste Veröffentlichung.