Zoom Workplace-appar – fel i affärslogiken
- ZSB-24036
- CVE-2024-45424
- Medium
- 5.3
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Ett fel i affärslogiken i vissa Zoom Workplace-appar kan göra det möjligt för en obehörig användare att avslöja information genom nätverksåtkomst.
Användare kan se till att fortsätta vara skyddade genom att tillämpa de senaste uppdateringarna som finns på https://zoom.us/sv/download.
Rapporterat av Seungwon Woo (ETRI, KAIST), Wonho Song (KAIST), Min Suk Kang (KAIST).
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.1 | 10/08/2024 | Korrigerad VDI-version från 6.1.0 till 6.1.10. |
| 1.0 | 09/10/2024 | Första publiceringen. |