Zoom-desktopclient voor Windows, Zoom VDI-client voor Windows en Zoom Meeting SDK voor Windows - Onjuiste invoervalidatie

Bulletin: ZSB-24008
CVEID: CVE-2024-24691
CVSS-ernst: Kritisch
CVSS-score: 9.6
CVSS-vectorstring: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Beschrijving:

Als gevolg van een onjuiste invoervalidatie in de Zoom-desktopclient voor Windows, de Zoom VDI-client voor Windows en de Zoom Meeting SDK voor Windows kan een niet-geverifieerde gebruiker zorgen voor een escalatie van bevoegdheden via netwerktoegang.

Gebruikers kunnen zichzelf helpen te beveiligen door de nieuwste updates toe te passen die beschikbaar zijn op https://zoom.us/nl/download.

Betrokken producten:

Zoom Desktop Client for Windows before version 5.16.5
Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Rooms Client for Windows before version 5.17.0
Zoom Meeting SDK for Windows before version 5.16.5

Bron:

Gemeld door Zoom Offensive Security.

Revision	Datum	Beschrijving
1.0	02/13/2024	Eerste publicatie.

Zoom-desktopclient voor Windows, Zoom VDI-client voor Windows en Zoom Meeting SDK voor Windows - Onjuiste invoervalidatie

Abonneer je op updates