Клиенты Zoom: недоверенный путь поиска

  • ZSB-24004
  • CVE-2024-24697
  • Высокий
  • 7.2
  • CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

Из-за недоверенного пути поиска в клиентах Zoom для 32-битной системы Windows аутентифицированные пользователи могут осуществить повышение привилегий с помощью локального доступа.

 

Пользователи могут обезопасить себя, применяя последние обновления, доступные на сайте https://zoom.us/ru/download.  

По данным sim0nsecurity.

Revision Дата Описание
1.0 02/13/2024

Первая публикация.