Zoom-clients - Niet-vertrouwd zoekpad
- ZSB-24004
- CVE-2024-24697
- Hoog
- 7.2
- CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
Als gevolg van een niet-vertrouwd zoekpad in sommige Zoom 32-bits Windows-clients kan een geverifieerde gebruiker zorgen voor een escalatie van bevoegdheden via lokale toegang.
Gebruikers kunnen zichzelf helpen te beveiligen door de nieuwste updates toe te passen die beschikbaar zijn op https://zoom.us/nl/download.
- Zoom Desktop Client for Windows before version 5.17.0
- Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
- Zoom Meeting SDK for Windows before version 5.17.0
- Zoom Rooms Client for Windows before version 5.17.0
Gemeld door sim0nsecurity.
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 02/13/2024 | Eerste publicatie. |