Klien Desktop Zoom untuk Windows, Klien Zoom VDI untuk Windows, dan Zoom Meeting SDK untuk Windows - Validasi Input yang Tidak Tepat

Buletin: ZSB-24008
CVEID: CVE-2024-24691
Keparahan CVSS: Kritis
Skor CVSS: 9.6
String Vektor CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Deskripsi:

Validasi input yang tidak tepat pada Klien Desktop Zoom untuk Windows, Klien Zoom VDI untuk Windows, dan Zoom Meeting SDK untuk Windows dapat memungkinkan pengguna yang tidak diautentikasi untuk melakukan eskalasi hak istimewa melalui akses jaringan.

Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terbaru yang tersedia di https://zoom.us/id/download.

Produk yang Terdampak:

Sumber:

Dilaporkan oleh Keamanan Ofensif Zoom.

Revision	Tanggal	Deskripsi
1.0	02/13/2024	Publikasi awal.

Klien Desktop Zoom untuk Windows, Klien Zoom VDI untuk Windows, dan Zoom Meeting SDK untuk Windows - Validasi Input yang Tidak Tepat

Berlangganan pembaruan