Client de bureau Zoom pour Windows, client Zoom VDI pour Windows et SDK Zoom Meeting pour Windows - Validation inappropriée de la saisie

Bulletin: ZSB-24003
CVEID: CVE-2024-24696
Gravité CVSS: Moyenne
Score CVSS: 6.8
Chaîne de vecteurs CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N

Description:

Une validation de saisie inappropriée avec le chat en réunion dans le client de bureau Zoom pour Windows, le client Zoom VDI pour Windows et le SDK Zoom Meeting pour Windows peut permettre à un utilisateur authentifié de divulguer des informations via un accès réseau.

Les utilisateurs peuvent garantir leur sécurité en appliquant les dernières mises à jour disponibles à l’adresse https://zoom.us/download.

Produits concernés:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0

Source:

Signalé par shmoul.

Revision	Date	Description
1.0	02/13/2024	Première publication.

Client de bureau Zoom pour Windows, client Zoom VDI pour Windows et SDK Zoom Meeting pour Windows - Validation inappropriée de la saisie

S’abonner aux lettres d’informations