Client Zoom - Percorso di ricerca non affidabile

Bollettino: ZSB-24004
CVEID: CVE-2024-24697
Gravità CVSS: Alta
Punteggio CVSS: 7.2
Stringa del vettore CVSS: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

Descrizione:

Il percorso di ricerca non affidabile in alcuni client Windows da 32 bit di Zoom potrebbe consentire a un utente autenticato di effettuare un escalation dei privilegi tramite accesso locale.

Gli utenti possono contribuire a mantenersi sicuri applicando gli ultimi aggiornamenti disponibili sul sito https://zoom.us/download.

Prodotti interessati:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0
Zoom Rooms Client for Windows before version 5.17.0

Origine:

Segnalato da sim0nsecurity.

Revision	Data	Descrizione
1.0	02/13/2024	Pubblicazione iniziale.

Client Zoom - Percorso di ricerca non affidabile

Abbonati per gli aggiornamenti