Klient stacjonarny Zoom dla systemu Windows, klient Zoom VDI dla systemu Windows i pakiet SDK Zoom Meeting dla systemu Windows – nieprawidłowa walidacja danych wejściowych

Biuletyn: ZSB-24008
CVEID: CVE-2024-24691
Poziom istotności CVSS: Krytyczna
Wynik CVSS: 9.6
Ciąg wektora CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Opis:

Nieprawidłowa walidacja danych wejściowych klienta stacjonarnego Zoom dla systemu Windows, klienta Zoom VDI dla systemu Windows i pakietu SDK Zoom Meeting dla systemu Windows może pozwolić nieuwierzytelnionemu użytkownikowi na eskalację uprawnień poprzez dostęp sieciowy.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując najnowsze aktualizacje dostępne na stronie https://zoom.us/download.

Produkty, których to dotyczy:

Źródło:

Zgłoszone przez zespół Zoom ds. zabezpieczeń.

Revision	Data	Opis
1.0	02/13/2024	Pierwsza publikacja.

Klient stacjonarny Zoom dla systemu Windows, klient Zoom VDI dla systemu Windows i pakiet SDK Zoom Meeting dla systemu Windows – nieprawidłowa walidacja danych wejściowych

Subskrybuj, aby móc aktualizować