Client de bureau Zoom pour Windows, client Zoom VDI pour Windows et SDK Zoom Meeting pour Windows - Validation inappropriée de la saisie

Bulletin: ZSB-24002
CVEID: CVE-2024-24695
Gravité CVSS: Moyenne
Score CVSS: 6.8
Chaîne de vecteurs CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N

Description:

Une validation de saisie inappropriée dans le client de bureau Zoom pour Windows, le client Zoom VDI pour Windows et le SDK Zoom Meeting pour Windows peut permettre à un utilisateur authentifié de divulguer des informations via un accès réseau.

Les utilisateurs peuvent se protéger en appliquant les dernières mises à jour disponibles à l’adresse https://zoom.us/download.

Produits concernés:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0

Source:

Signalé par shmoul.

Revision	Date	Description
1.0	02/13/2024	Première publication.

Client de bureau Zoom pour Windows, client Zoom VDI pour Windows et SDK Zoom Meeting pour Windows - Validation inappropriée de la saisie

S’abonner aux lettres d’informations