Klien Zoom - Jalur Pencarian Tidak Tepercaya

Buletin: ZSB-24004
CVEID: CVE-2024-24697
Keparahan CVSS: Tinggi
Skor CVSS: 7.2
String Vektor CVSS: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

Deskripsi:

Jalur pencarian tidak tepercaya di beberapa klien Zoom untuk Windows 32 bit dapat memungkinkan pengguna yang diautentikasi untuk melakukan eskalasi hak istimewa melalui akses lokal.

Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terbaru yang tersedia di https://zoom.us/id/download.

Produk yang Terdampak:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0
Zoom Rooms Client for Windows before version 5.17.0

Sumber:

Dilaporkan oleh sim0nsecurity.

Revision	Tanggal	Deskripsi
1.0	02/13/2024	Publikasi awal.

Klien Zoom - Jalur Pencarian Tidak Tepercaya

Berlangganan pembaruan