Cliente Zoom para computador para Windows e cliente VDI do Zoom para Windows e SDK de reunião Zoom para Windows - Validação de entrada indevido

Boletim: ZSB-24002
CVEID: CVE-2024-24695
Gravidade CVSS: Médio
Pontuação CVSS: 6.8
Cadeia de vetores CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N

Descrição:

A validação de entrada indevida no Cliente Zoom para computador para Windows e cliente VDI do Zoom para Windows e SDK de reunião Zoom para Windows pode permitir que um usuário autenticado realize um vazamento de informações através do acesso à rede.

Os usuários podem ajudar a se manter seguros aplicando as atualizações mais recentes disponíveis em https://zoom.us/download.

Produtos afetados:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0

Fonte:

Comunicado por shmoul.

Revision	Data	Descrição
1.0	02/13/2024	Publicação inicial.

Cliente Zoom para computador para Windows e cliente VDI do Zoom para Windows e SDK de reunião Zoom para Windows - Validação de entrada indevido

Assine para receber atualizações