Zoom Workplace 앱 - 비즈니스 로직 오류

  • ZSB-24036
  • CVE-2024-45424
  • 보통
  • 5.3
  • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

일부 Zoom Workplace 앱의 비즈니스 로직 오류로 인해 인증되지 않은 사용자가 네트워크 액세스를 통해 정보 공개를 수행할 수 있습니다.

 

사용자는 https://zoom.us/download에서 제공되는 최신 업데이트를 적용하여 보안을 유지할 수 있습니다.

  • Zoom Workplace Desktop App for Windows before version 6.1.0
  • Zoom Workplace Desktop App for macOS before version 6.1.0
  • Zoom Workplace Desktop App for Linux before version 6.1.0
  • Zoom Workplace VDI Client for Windows before version 6.1.10 (except versions 5.17.15 and 6.0.12)
  • Zoom Workplace App for iOS before version 6.1.0
  • Zoom Workplace App for Android before version 6.1.0
  • Zoom Meeting SDK for Windows before version 6.1.0
  • Zoom Meeting SDK for iOS before version 6.1.0
  • Zoom Meeting SDK for Android before version 6.1.0
  • Zoom Meeting SDK for macOS before version 6.1.0
  • Zoom Meeting SDK for Linux before version 6.1.0
  • Zoom Rooms App for Windows before version 6.1.0
  • Zoom Rooms App for macOS before version 6.1.0
  • Zoom Rooms App for iPad before version 6.1.0
  • Zoom Rooms Controller for Windows before version 6.1.0
  • Zoom Rooms Controller for macOS before version 6.1.0
  • Zoom Rooms Controller for Linux before version 6.1.0
  • Zoom Rooms Controller for Android before version 6.1.0

우승원(ETRI, 카이스트), 송원호(카이스트), 강민석(카이스트) 기자.

Revision 날짜 설명
1.1 10/08/2024

VDI 버전이 6.1.0에서 6.1.10으로 수정되었습니다.
1.0 09/10/2024

최초 게시.