Applications Zoom Workplace - Erreur de logique interne

Bulletin: ZSB-24036
CVEID: CVE-2024-45424
Gravité CVSS: Moyenne
Score CVSS: 5.3
Chaîne de vecteurs CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Description:

Une erreur de logique interne dans certaines applications Zoom Workplace peut permettre à un utilisateur non authentifié de divulguer des informations via l'accès au réseau.

Les utilisateurs peuvent se protéger en appliquant les dernières mises à jour disponibles à l’adresse https://zoom.us/download.

Produits concernés:

Zoom Workplace Desktop App for Windows before version 6.1.0
Zoom Workplace Desktop App for macOS before version 6.1.0
Zoom Workplace Desktop App for Linux before version 6.1.0
Zoom Workplace VDI Client for Windows before version 6.1.10 (except versions 5.17.15 and 6.0.12)
Zoom Workplace App for iOS before version 6.1.0
Zoom Workplace App for Android before version 6.1.0
Zoom Meeting SDK for Windows before version 6.1.0
Zoom Meeting SDK for iOS before version 6.1.0
Zoom Meeting SDK for Android before version 6.1.0
Zoom Meeting SDK for macOS before version 6.1.0
Zoom Meeting SDK for Linux before version 6.1.0
Zoom Rooms App for Windows before version 6.1.0
Zoom Rooms App for macOS before version 6.1.0
Zoom Rooms App for iPad before version 6.1.0
Zoom Rooms Controller for Windows before version 6.1.0
Zoom Rooms Controller for macOS before version 6.1.0
Zoom Rooms Controller for Linux before version 6.1.0
Zoom Rooms Controller for Android before version 6.1.0

Source:

Rapporté par Seungwon Woo (ETRI, KAIST), Wonho Song (KAIST), Min Suk Kang (KAIST).

Revision	Date	Description
1.1	10/08/2024	Correction de la version VDI de 6.1.0 à 6.1.10.
1.0	09/10/2024	Première publication.

Applications Zoom Workplace - Erreur de logique interne

S’abonner aux lettres d’informations