Clients Zoom - Authentification incorrecte

Bulletin: ZSB-24005
CVEID: CVE-2024-24698
Gravité CVSS: Moyenne
Score CVSS: 4.9
Chaîne de vecteurs CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Description:

Une authentification inappropriée dans certains clients Zoom peut permettre à un utilisateur doté de privilège de divulguer des informations via un accès local.

Les utilisateurs peuvent garantir leur sécurité en appliquant les dernières mises à jour disponibles à l’adresse https://zoom.us/download.

Produits concernés:

Zoom Desktop Client for Windows before version 5.17.0
Zoom Desktop Client for macOS before version 5.17.0
Zoom Desktop Client for Linux before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Mobile App for Android before version 5.17.0
Zoom Mobile App for iOS before version 5.17.0
Zoom Rooms Client for Windows before version 5.17.0
Zoom Meeting SDKs before version 5.17.0

Source:

Signalé par la sécurité offensive Zoom.

Revision	Date	Description
1.0	02/13/2024	Première publication.

Clients Zoom - Authentification incorrecte

S’abonner aux lettres d’informations