Clientes Zoom - Erro de lógica de negócios

Boletim: ZSB-24006
CVEID: CVE-2024-24699
Gravidade CVSS: Médio
Pontuação CVSS: 6.5
Cadeia de vetores CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Descrição:

O erro de lógica de negócio com o chat na reunião para alguns clientes Zoom pode permitir que um usuário autenticado realize um vazamento de informações através do acesso à rede.

Os usuários podem ajudar a se manter seguros aplicando as atualizações mais recentes disponíveis em https://zoom.us/download..

Produtos afetados:

Zoom Desktop Client for Windows before version 5.16.5
Zoom Desktop Client for macOS before version 5.16.5
Zoom Desktop Client for Linux before version 5.16.5
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.10)
Zoom Mobile App for Android before version 5.16.5
Zoom Mobile App for iOS before version 5.16.5
Zoom Rooms Clients before version 5.17.0
Zoom Meeting SDKs before version 5.16.5

Fonte:

Relatado pela Segurança ofensiva do Zoom.

Revision	Data	Descrição
1.0	02/13/2024	Publicação inicial.

Clientes Zoom - Erro de lógica de negócios

Assine para receber atualizações