Clientes Zoom - Caminho de pesquisa não confiável

Boletim: ZSB-24004
CVEID: CVE-2024-24697
Gravidade CVSS: Alto
Pontuação CVSS: 7.2
Cadeia de vetores CVSS: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

Descrição:

O Caminho de pesquisa não confiável em alguns clientes Zoom Windows de 32-bit pode permitir que um usuário autenticado realize uma escalação de privilégio através de um acesso local.

Os usuários podem ajudar a se manter seguros aplicando as atualizações mais recentes disponíveis em https://zoom.us/download..

Produtos afetados:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0
Zoom Rooms Client for Windows before version 5.17.0

Fonte:

Denunciado por sim0nsecurity.

Revision	Data	Descrição
1.0	02/13/2024	Publicação inicial.

Clientes Zoom - Caminho de pesquisa não confiável

Assine para receber atualizações