Zoom Desktopanwendung für Windows, Zoom VDI-Client für Windows und Zoom Meeting-SDK für Windows – unsachgemäße Eingabeprüfung

Meldung: ZSB-24008
CVEID: CVE-2024-24691
CVSS-Schweregrad: Kritisch
CVSS-Punktzahl: 9.6
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Beschreibung:

Die unsachgemäße Eingabeprüfung in der Zoom Desktopanwendung für Windows, dem Zoom VDI-Client für Windows und dem Zoom Meeting-SDK für Windows kann es einem nicht authentifizierten Benutzer ermöglichen, über den Netzwerkzugriff eine Eskalation der Berechtigungen durchzuführen.

Benutzer können sich selbst schützen, indem sie die neuesten Updates installieren, die unter https://zoom.us/download verfügbar sind.

Betroffene Produkte:

Zoom Desktop Client for Windows before version 5.16.5
Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Rooms Client for Windows before version 5.17.0
Zoom Meeting SDK for Windows before version 5.16.5

Quelle:

Gemeldet vom Zoom Offensive Security Team

Revision	Datum	Beschreibung
1.0	02.13.2024	Erste Veröffentlichung.

Zoom Desktopanwendung für Windows, Zoom VDI-Client für Windows und Zoom Meeting-SDK für Windows – unsachgemäße Eingabeprüfung

Neuigkeiten abonnieren