Zoom-clients - Onjuiste authenticatie
- ZSB-24005
- CVE-2024-24698
- Gemiddeld
- 4.9
- CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Als gevolg van een onjuiste authenticatie in sommige Zoom-clients kan een gebruiker met bevoegdheden zorgen voor een openbaarmaking van informatie via lokale toegang.
Gebruikers kunnen zichzelf helpen te beveiligen door de nieuwste updates toe te passen die beschikbaar zijn op https://zoom.us/nl/download.
- Zoom Desktop Client for Windows before version 5.17.0
- Zoom Desktop Client for macOS before version 5.17.0
- Zoom Desktop Client for Linux before version 5.17.0
- Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
- Zoom Mobile App for Android before version 5.17.0
- Zoom Mobile App for iOS before version 5.17.0
- Zoom Rooms Client for Windows before version 5.17.0
- Zoom Meeting SDKs before version 5.17.0
Gemeld door Zoom Offensive Security.
Revision | Datum | Beschrijving |
---|---|---|
1.0 | 02/13/2024 | Eerste publicatie. |