Cliente de Zoom Rooms para Windows: control de acceso inadecuado

Boletín: ZSB-24010
CVEID: CVE-2024-24693
Gravedad de CVSS: Alta
Puntuación de CVSS: 7.2
Cadena de vectores CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:N/I:H/A:H

Descripción:

Un control de acceso inadecuado en el instalador del cliente de Zoom Rooms para Windows anterior a la versión 5.17.5 puede permitir a un usuario autenticado llevar a cabo una denegación de servicio mediante acceso local.

Los usuarios pueden ayudar a mantenerse seguros aplicando las últimas actualizaciones disponibles en https://zoom.us/download.

Productos afectados:

Zoom Rooms Client for Windows before version 5.17.5

Fuente:

Informado por gee-netics.

Revision	Fecha	Descripción
1.1	03/13/2024	Descripción actualizada.
1.0	03/12/2024	Publicación inicial.

Cliente de Zoom Rooms para Windows: control de acceso inadecuado

Suscribirse a las actualizaciones