Klient stacjonarny Zoom dla systemu Windows, klient Zoom VDI dla systemu Windows i pakiet SDK Zoom Meeting dla systemu Windows – nieprawidłowa walidacja danych wejściowych

Biuletyn: ZSB-24008
CVEID: CVE-2024-24691
Poziom istotności CVSS: Krytyczna
Wynik CVSS: 9.6
Ciąg wektora CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Opis:

Nieprawidłowa walidacja danych wejściowych klienta stacjonarnego Zoom dla systemu Windows, klienta Zoom VDI dla systemu Windows i pakietu SDK Zoom Meeting dla systemu Windows może pozwolić nieuwierzytelnionemu użytkownikowi na eskalację uprawnień poprzez dostęp sieciowy.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując najnowsze aktualizacje dostępne na stronie https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Desktop Client for Windows before version 5.16.5
Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Rooms Client for Windows before version 5.17.0
Zoom Meeting SDK for Windows before version 5.16.5

Źródło:

Zgłoszone przez zespół Zoom ds. zabezpieczeń.

Revision	Data	Opis
1.0	02/13/2024	Pierwsza publikacja.

Klient stacjonarny Zoom dla systemu Windows, klient Zoom VDI dla systemu Windows i pakiet SDK Zoom Meeting dla systemu Windows – nieprawidłowa walidacja danych wejściowych

Subskrybuj, aby móc aktualizować