Zoom Workplace-appar – fel i affärslogiken
- ZSB-24036
- CVE-2024-45424
- Medium
- 5.3
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Ett fel i affärslogiken i vissa Zoom Workplace-appar kan göra det möjligt för en obehörig användare att avslöja information genom nätverksåtkomst.
Användare kan se till att fortsätta vara skyddade genom att tillämpa de senaste uppdateringarna som finns på https://zoom.us/sv/download.
- Zoom Workplace Desktop App for Windows before version 6.1.0
- Zoom Workplace Desktop App for macOS before version 6.1.0
- Zoom Workplace Desktop App for Linux before version 6.1.0
- Zoom Workplace VDI Client for Windows before version 6.1.10 (except versions 5.17.15 and 6.0.12)
- Zoom Workplace App for iOS before version 6.1.0
- Zoom Workplace App for Android before version 6.1.0
- Zoom Meeting SDK for Windows before version 6.1.0
- Zoom Meeting SDK for iOS before version 6.1.0
- Zoom Meeting SDK for Android before version 6.1.0
- Zoom Meeting SDK for macOS before version 6.1.0
- Zoom Meeting SDK for Linux before version 6.1.0
- Zoom Rooms App for Windows before version 6.1.0
- Zoom Rooms App for macOS before version 6.1.0
- Zoom Rooms App for iPad before version 6.1.0
- Zoom Rooms Controller for Windows before version 6.1.0
- Zoom Rooms Controller for macOS before version 6.1.0
- Zoom Rooms Controller for Linux before version 6.1.0
- Zoom Rooms Controller for Android before version 6.1.0
Rapporterat av Seungwon Woo (ETRI, KAIST), Wonho Song (KAIST), Min Suk Kang (KAIST).
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.1 | 10/08/2024 | Korrigerad VDI-version från 6.1.0 till 6.1.10. |
| 1.0 | 09/10/2024 | Första publiceringen. |