Clients Zoom - Chemin de recherche non approuvé

Bulletin: ZSB-24004
CVEID: CVE-2024-24697
Gravité CVSS: Haute
Score CVSS: 7.2
Chaîne de vecteurs CVSS: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

Description:

Un chemin de recherche non approuvé dans certains clients Zoom pour Windows 32 bits peut permettre à un utilisateur authentifié de bénéficier de privilèges supérieurs via un accès local.

Les utilisateurs peuvent garantir leur sécurité en appliquant les dernières mises à jour disponibles à l’adresse https://zoom.us/download.

Produits concernés:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0
Zoom Rooms Client for Windows before version 5.17.0

Source:

Signalé par sim0nsecurity.

Revision	Date	Description
1.0	02/13/2024	Première publication.

Clients Zoom - Chemin de recherche non approuvé

S’abonner aux lettres d’informations