Zoom-desktopclient voor Windows, Zoom VDI-client voor Windows en Zoom Meeting SDK voor Windows - Onjuiste invoervalidatie

Bulletin: ZSB-24002
CVEID: CVE-2024-24695
CVSS-ernst: Gemiddeld
CVSS-score: 6.8
CVSS-vectorstring: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N

Beschrijving:

Als gevolg van een onjuiste invoervalidatie in de Zoom-desktopclient voor Windows, de Zoom VDI-client voor Windows en de Zoom Meeting SDK voor Windows kan een geverifieerde gebruiker zorgen voor een openbaarmaking van informatie via netwerktoegang.

Gebruikers kunnen zichzelf helpen te beveiligen door de nieuwste updates toe te passen die beschikbaar zijn op https://zoom.us/nl/download.

Betrokken producten:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0

Bron:

Gemeld door shmoul.

Revision	Datum	Beschrijving
1.0	02/13/2024	Eerste publicatie.

Zoom-desktopclient voor Windows, Zoom VDI-client voor Windows en Zoom Meeting SDK voor Windows - Onjuiste invoervalidatie

Abonneer je op updates