Client de bureau Zoom pour Windows, client Zoom VDI pour Windows et SDK Zoom Meeting pour Windows - Validation inappropriée de la saisie

Bulletin: ZSB-24008
CVEID: CVE-2024-24691
Gravité CVSS: Critique
Score CVSS: 9.6
Chaîne de vecteurs CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Description:

Une validation de saisie inappropriée dans les versions du client de bureau Zoom pour Windows, du client Zoom VDI pour Windows et du SDK Zoom Meeting pour Windows peut permettre à un utilisateur non authentifié de bénéficier de privilèges supérieurs via un accès réseau.

Les utilisateurs peuvent garantir leur sécurité en appliquant les dernières mises à jour disponibles à l’adresse https://zoom.us/download.

Produits concernés:

Zoom Desktop Client for Windows before version 5.16.5
Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Rooms Client for Windows before version 5.17.0
Zoom Meeting SDK for Windows before version 5.16.5

Source:

Signalé par la sécurité offensive Zoom.

Revision	Date	Description
1.0	02/13/2024	Première publication.

Client de bureau Zoom pour Windows, client Zoom VDI pour Windows et SDK Zoom Meeting pour Windows - Validation inappropriée de la saisie

S’abonner aux lettres d’informations