Zoom-clients - Fout in bedrijfslogica

  • ZSB-24006
  • CVE-2024-24699
  • Gemiddeld
  • 6.5
  • CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Als gevolg van een bedrijfslogicafout in chatten tijdens vergadering voor sommige Zoom-clients kan een geverifieerde gebruiker zorgen voor een openbaarmaking van informatie via netwerktoegang.

 

Gebruikers kunnen zichzelf helpen te beveiligen door de nieuwste updates toe te passen die beschikbaar zijn op https://zoom.us/nl/download.  

  • Zoom Desktop Client for Windows before version 5.16.5
  • Zoom Desktop Client for macOS before version 5.16.5
  • Zoom Desktop Client for Linux before version 5.16.5
  • Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.10)
  • Zoom Mobile App for Android before version 5.16.5
  • Zoom Mobile App for iOS before version 5.16.5
  • Zoom Rooms Clients before version 5.17.0
  • Zoom Meeting SDKs before version 5.16.5

Gemeld door Zoom Offensive Security.

Revision Datum Beschrijving
1.0 02/13/2024

Eerste publicatie.