Clientes de Zoom: ruta de búsqueda no confiable

Boletín: ZSB-24004
CVEID: CVE-2024-24697
Gravedad de CVSS: Alta
Puntuación de CVSS: 7.2
Cadena de vectores CVSS: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

Descripción:

La ruta de búsqueda no confiable en algunos clientes de Zoom de Windows de 32 bits puede permitir que un usuario autenticado lleve a cabo una escalada de privilegios mediante acceso local.

Los usuarios pueden ayudar a mantenerse seguros aplicando las últimas actualizaciones disponibles en https://zoom.us/download.

Productos afectados:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0
Zoom Rooms Client for Windows before version 5.17.0

Fuente:

Informado por sim0nsecurity.

Revision	Fecha	Descripción
1.0	02/13/2024	Publicación inicial.

Clientes de Zoom: ruta de búsqueda no confiable

Suscribirse a las actualizaciones