Zoom-desktopclient voor Windows, Zoom VDI-client voor Windows en Zoom Meeting SDK voor Windows - Onjuiste invoervalidatie

Bulletin: ZSB-24003
CVEID: CVE-2024-24696
CVSS-ernst: Gemiddeld
CVSS-score: 6.8
CVSS-vectorstring: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N

Beschrijving:

Als gevolg van onjuiste invoervalidatie met chatten tijdens een vergadering voor Zoom-desktopclient voor Windows, Zoom VDI-client voor Windows en Zoom Meeting SDK voor Windows kan een geverifieerde gebruiker informatie openbaarmaken via netwerktoegang.

Gebruikers kunnen zichzelf helpen te beveiligen door de nieuwste updates toe te passen die beschikbaar zijn op https://zoom.us/nl/download.

Betrokken producten:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0

Bron:

Gemeld door shmoul.

Revision	Datum	Beschrijving
1.0	02/13/2024	Eerste publicatie.

Zoom-desktopclient voor Windows, Zoom VDI-client voor Windows en Zoom Meeting SDK voor Windows - Onjuiste invoervalidatie

Abonneer je op updates