Ứng dụng Zoom trên máy tính cho Windows, Zoom VDI Client cho Windows và SDK Zoom Meet cho Windows - Xác thực đầu vào không đúng cách

Bản tin: ZSB-24003
CVEID: CVE-2024-24696
Mức độ CVSS: Trung bình
Điểm CVSS: 6.8
Chuỗi Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N

Mô tả:

Việc xác thực đầu vào không đúng cách bằng tính năng trò chuyện trong cuộc họp cho Ứng dụng Zoom trên máy tính cho Windows, Zoom VDI Client cho Windows và Zoom Meet SDK cho Windows có thể cho phép người dùng đã được xác thực tiến hành tiết lộ thông tin qua truy cập mạng.

Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật mới nhất có sẵn tại https://zoom.us/download.

Sản phẩm bị ảnh hưởng:

Zoom Desktop Client for Windows before version 5.17.0
Zoom VDI Client for Windows before version 5.17.5 (excluding 5.15.15 and 5.16.12)
Zoom Meeting SDK for Windows before version 5.17.0

Mã nguồn:

Báo cáo của shmoul.

Revision	Ngày	Mô tả
1.0	02/13/2024	Xuất bản lần đầu.

Ứng dụng Zoom trên máy tính cho Windows, Zoom VDI Client cho Windows và SDK Zoom Meet cho Windows - Xác thực đầu vào không đúng cách

Đăng ký nhận cập nhật