Aplikasi Zoom Workplace - Kesalahan Logika Bisnis

Buletin: ZSB-24036
CVEID: CVE-2024-45424
Keparahan CVSS: Sedang
Skor CVSS: 5.3
String Vektor CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Deskripsi:

Kesalahan logika bisnis di beberapa Aplikasi Zoom Workplace dapat memungkinkan pengguna yang tidak terautentikasi untuk melakukan pengungkapan informasi melalui akses jaringan.

Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terbaru yang tersedia di https://zoom.us/id/download.

Produk yang Terdampak:

Zoom Workplace Desktop App for Windows before version 6.1.0
Zoom Workplace Desktop App for macOS before version 6.1.0
Zoom Workplace Desktop App for Linux before version 6.1.0
Zoom Workplace VDI Client for Windows before version 6.1.10 (except versions 5.17.15 and 6.0.12)
Zoom Workplace App for iOS before version 6.1.0
Zoom Workplace App for Android before version 6.1.0
Zoom Meeting SDK for Windows before version 6.1.0
Zoom Meeting SDK for iOS before version 6.1.0
Zoom Meeting SDK for Android before version 6.1.0
Zoom Meeting SDK for macOS before version 6.1.0
Zoom Meeting SDK for Linux before version 6.1.0
Zoom Rooms App for Windows before version 6.1.0
Zoom Rooms App for macOS before version 6.1.0
Zoom Rooms App for iPad before version 6.1.0
Zoom Rooms Controller for Windows before version 6.1.0
Zoom Rooms Controller for macOS before version 6.1.0
Zoom Rooms Controller for Linux before version 6.1.0
Zoom Rooms Controller for Android before version 6.1.0

Sumber:

Dilaporkan oleh Seungwon Woo (ETRI, KAIST), Wonho Song (KAIST), Min Suk Kang (KAIST).

Revision	Tanggal	Deskripsi
1.1	10/08/2024	Versi VDI yang dikoreksi dari 6.1.0 ke 6.1.10.
1.0	09/10/2024	Publikasi awal.

Aplikasi Zoom Workplace - Kesalahan Logika Bisnis

Berlangganan pembaruan