Клиент Zoom для ПК для Windows, клиент Zoom VDI для Windows и Zoom Meeting SDK для Windows: ненадлежащая проверка вводимых данных

Сводка: ZSB-24008
CVEID: CVE-2024-24691
Уровень серьезности по стандарту CVSS: Критичный
Оценка по стандарту CVSS: 9.6
Векторная строка CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Описание:

Из-за ненадлежащей проверки вводимых данных в клиенте Zoom для ПК для Windows, клиенте Zoom VDI для Windows и Zoom Meeting SDK для Windows неаутентифицированные пользователи могут повысить привилегию с помощью сетевого доступа.

Пользователи могут обезопасить себя, применяя последние обновления, доступные на сайте https://zoom.us/ru/download.

Затронутые продукты:

Zoom Desktop Client for Windows before version 5.16.5
Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Rooms Client for Windows before version 5.17.0
Zoom Meeting SDK for Windows before version 5.16.5

Исходный код:

По данным отдела наступательной безопасности Zoom.

Revision	Дата	Описание
1.0	02/13/2024	Первая публикация.

Клиент Zoom для ПК для Windows, клиент Zoom VDI для Windows и Zoom Meeting SDK для Windows: ненадлежащая проверка вводимых данных

Подписаться на обновления