Ứng dụng Zoom - Lỗi logic nghiệp vụ

  • ZSB-24006
  • CVE-2024-24699
  • Trung bình
  • 6.5
  • CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Lỗi logic kinh doanh với tính năng trò chuyện trong cuộc họp đối với một số ứng dụng Zoom có thể cho phép người dùng đã được xác thực tiến hành tiết lộ thông tin thông qua truy cập mạng.

 

Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật mới nhất có sẵn tại https://zoom.us/download.  

Đã báo cáo bởi Nhóm bảo mật tấn công của Zoom.

Revision Ngày Mô tả
1.0 02/13/2024

Xuất bản lần đầu.