Cliente Zoom Desktop para Windows, Cliente Zoom VDI para Windows e Zoom Meeting SDK para Windows - Validação de entrada inadequada

Boletim: ZSB-24008
CVEID: CVE-2024-24691
Gravidade CVSS: Crítico
Pontuação CVSS: 9.6
Cadeia de vetores CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Descrição:

A validação de entrada indevida no Cliente Zoom para computador para Windows e cliente VDI do Zoom para Windows e SDK de reunião Zoom para Windows pode permitir que um usuário não autenticado habilite uma escalação de privilégio através do acesso à rede.

Os usuários podem ajudar a se manter seguros aplicando as atualizações mais recentes disponíveis em https://zoom.us/download..

Produtos afetados:

Zoom Desktop Client for Windows before version 5.16.5
Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Rooms Client for Windows before version 5.17.0
Zoom Meeting SDK for Windows before version 5.16.5

Fonte:

Relatado pela Segurança ofensiva do Zoom.

Revision	Data	Descrição
1.0	02/13/2024	Publicação inicial.

Cliente Zoom Desktop para Windows, Cliente Zoom VDI para Windows e Zoom Meeting SDK para Windows - Validação de entrada inadequada

Assine para receber atualizações