Клиент Zoom Rooms для Windows: ненадлежащий контроль доступа

Сводка: ZSB-24010
CVEID: CVE-2024-24693
Уровень серьезности по стандарту CVSS: Высокий
Оценка по стандарту CVSS: 7.2
Векторная строка CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:N/I:H/A:H

Описание:

Из-за ненадлежащего контроля доступа в установщике клиента Zoom Rooms для Windows до версии 5.17.5 аутентифицированные пользователи могут совершить атаку типа «отказ в обслуживании» с помощью локального доступа.

Пользователи могут обезопасить себя, применяя последние обновления, доступные на сайте https://zoom.us/ru/download.

Затронутые продукты:

Zoom Rooms Client for Windows before version 5.17.5

Исходный код:

Сообщает gee-netics.

Revision	Дата	Описание
1.1	03/13/2024	Обновленное описание.
1.0	03/12/2024	Первая публикация.

Клиент Zoom Rooms для Windows: ненадлежащий контроль доступа

Подписаться на обновления