Zoom-klienter – Opålitlig sökväg

Bulletin: ZSB-24004
CVEID: CVE-2024-24697
CVSS-allvarlighetsgrad: Hög
CVSS-poäng: 7.2
CVSS-vektorsträng: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

Beskrivning:

Opålitlig sökväg i vissa Zoom 32-bitars Windows-klienter kan tillåta en autentiserad användare att genomföra en eskalering av befogenheter via lokal åtkomst.

Användare kan se till att fortsätta vara skyddade genom att ladda ner den senaste uppdateringarna tillgängliga på https://zoom.us/sv/download.

Berörda produkter:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0
Zoom Rooms Client for Windows before version 5.17.0

Källa:

Rapporterat av sim0nsecurity.

Revision	Datum	Beskrivning
1.0	02/13/2024	Första publiceringen.

Zoom-klienter – Opålitlig sökväg

Prenumerera för uppdateringar