Cliente de escritorio de Zoom para Windows, cliente VDI de Zoom para Windows y SDK de Zoom Meetings para Windows: validación inadecuada de datos de entrada

Boletín: ZSB-24008
CVEID: CVE-2024-24691
Gravedad de CVSS: Crítico
Puntuación de CVSS: 9.6
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Descripción:

La validación inadecuada de datos de entrada en el cliente de escritorio de Zoom para Windows, el cliente VDI de Zoom para Windows y el SDK de Zoom Meetings para Windows puede permitir que un usuario no autenticado lleve a cabo una escalada de privilegios a través del acceso a la red.

Los usuarios pueden ayudar a mantenerse seguros aplicando las últimas actualizaciones disponibles en https://zoom.us/download.

Productos afectados:

Zoom Desktop Client for Windows before version 5.16.5
Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Rooms Client for Windows before version 5.17.0
Zoom Meeting SDK for Windows before version 5.16.5

Fuente:

Informado por Seguridad Ofensiva de Zoom.

Revision	Fecha	Descripción
1.0	02/13/2024	Publicación inicial.

Cliente de escritorio de Zoom para Windows, cliente VDI de Zoom para Windows y SDK de Zoom Meetings para Windows: validación inadecuada de datos de entrada

Suscribirse a las actualizaciones