Client Zoom Desktop per Windows, Zoom VDI Client per Windows e Zoom Meeting SDK per Windows - Convalida dell'ingresso non corretta

Bollettino: ZSB-24008
CVEID: CVE-2024-24691
Gravità CVSS: Critica
Punteggio CVSS: 9.6
Stringa del vettore CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Descrizione:

La convalida impropria dell'input in Client Zoom Desktop per Windows, client Zoom VDI per Windows e SDK Zoom Meetings per Windows potrebbe consentire a un utente non autenticato di condurre un'escalation di privilegi tramite accesso di rete.

Gli utenti possono contribuire a mantenersi sicuri applicando gli ultimi aggiornamenti disponibili sul sito https://zoom.us/it/download.

Prodotti interessati:

Origine:

Segnalato dal Team per la sicurezza dagli attacchi di Zoom.

Revision	Data	Descrizione
1.0	02/13/2024	Pubblicazione iniziale.

Client Zoom Desktop per Windows, Zoom VDI Client per Windows e Zoom Meeting SDK per Windows - Convalida dell'ingresso non corretta

Abbonati per gli aggiornamenti