Klienty Zoom – niezaufana ścieżka wyszukiwania

Biuletyn: ZSB-24004
CVEID: CVE-2024-24697
Poziom istotności CVSS: Wysoka
Wynik CVSS: 7.2
Ciąg wektora CVSS: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

Opis:

Niezaufana ścieżka wyszukiwania w niektórych 32-bitowych klientach Zoom dla systemu Windows może pozwolić uwierzytelnionemu użytkownikowi na eskalację uprawnień poprzez dostęp lokalny.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując najnowsze aktualizacje dostępne na stronie https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0
Zoom Rooms Client for Windows before version 5.17.0

Źródło:

Zgłoszono przez: sim0nsecurity.

Revision	Data	Opis
1.0	02/13/2024	Pierwsza publikacja.

Klienty Zoom – niezaufana ścieżka wyszukiwania

Subskrybuj, aby móc aktualizować