Clientes de Zoom: error de lógica de negocio

Boletín: ZSB-24006
CVEID: CVE-2024-24699
Gravedad de CVSS: Media
Puntuación de CVSS: 6.5
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Descripción:

Un error de lógica de negocio con el chat durante la reunión para algunos clientes de Zoom puede permitir que un usuario autenticado lleve a cabo una divulgación de información a través del acceso a la red.

Los usuarios pueden ayudar a mantenerse seguros aplicando las últimas actualizaciones disponibles en https://zoom.us/download.

Productos afectados:

Fuente:

Informado por Seguridad Ofensiva de Zoom.

Revision	Fecha	Descripción
1.0	02/13/2024	Publicación inicial.

Clientes de Zoom: error de lógica de negocio

Suscribirse a las actualizaciones