Zoom 클라이언트 - 신뢰할 수 없는 검색 경로

  • ZSB-24004
  • CVE-2024-24697
  • 높음
  • 7.2
  • CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

일부 32비트 Windows용 Zoom 클라이언트에서 신뢰할 수 없는 검색 경로를 사용하여 인증된 사용자가 로컬 액세스를 통해 권한 상승을 수행할 수 있습니다.

 

사용자는 https://zoom.us/download에서 제공되는 최신 업데이트를 적용하여 보안을 유지할 수 있습니다.  

  • Zoom Desktop Client for Windows before version 5.17.0
  • Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
  • Zoom Meeting SDK for Windows before version 5.17.0
  • Zoom Rooms Client for Windows before version 5.17.0

sim0nsecurity에서 보고함

Revision 날짜 설명
1.0 02/13/2024

최초 게시.