Zoom Desktopanwendung für Windows – unsachgemäße Berechtigungsverwaltung

  • ZSB-24011
  • CVE-2024-24694
  • Mittel
  • 5.9
  • CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:N

Eine unsachgemäße Berechtigungsverwaltung im Installationsprogramm für die Zoom Desktopanwendung für Windows vor Version 5.17.10 kann es einem authentifizierten Benutzer ermöglichen, über den lokalen Zugriff eine Eskalation der Berechtigungen durchzuführen.

 

Benutzer können sich selbst schützen, indem sie die neuesten Updates installieren, die unter https://zoom.us/download verfügbar sind.

  • Zoom Desktop Client for Windows before version 5.17.10

Gemeldet von sim0nsecurity

Revision Datum Beschreibung
1.0 04/09/2024

Erste Veröffentlichung.