Client Zoom Desktop per Windows, Zoom VDI Client per Windows e Zoom Meeting SDK per Windows - Convalida dell'ingresso non corretta

Bollettino: ZSB-24008
CVEID: CVE-2024-24691
Gravità CVSS: Critica
Punteggio CVSS: 9.6
Stringa del vettore CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Descrizione:

La convalida impropria dell'input in Client Zoom Desktop per Windows, client Zoom VDI per Windows e SDK Zoom Meetings per Windows potrebbe consentire a un utente non autenticato di condurre un'escalation di privilegi tramite accesso di rete.

Gli utenti possono contribuire a mantenersi sicuri applicando gli ultimi aggiornamenti disponibili sul sito https://zoom.us/it/download.

Prodotti interessati:

Zoom Desktop Client for Windows before version 5.16.5
Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Rooms Client for Windows before version 5.17.0
Zoom Meeting SDK for Windows before version 5.16.5

Origine:

Segnalato dal Team per la sicurezza dagli attacchi di Zoom.

Revision	Data	Descrizione
1.0	02/13/2024	Pubblicazione iniziale.

Client Zoom Desktop per Windows, Zoom VDI Client per Windows e Zoom Meeting SDK per Windows - Convalida dell'ingresso non corretta

Abbonati per gli aggiornamenti