Ứng dụng Zoom - Xác thực đầu vào không chính xác
- ZSB-24007
- CVE-2024-24690
- Trung bình
- 5.4
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
Xác thực đầu vào không đúng cách ở một số ứng dụng Zoom có thể cho phép người dùng đã được xác thực thực hiện từ chối dịch vụ thông qua truy cập mạng.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật mới nhất có sẵn tại https://zoom.us/download.
- Zoom Desktop Client for Windows before version 5.16.5
- Zoom Video SDK for Windows before version 5.16.5
- Zoom Desktop Client for macOS before version 5.16.5
- Zoom Desktop Client for Linux before version 5.16.5
- Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
- Zoom Mobile App for Android before version 5.16.5
- Zoom Mobile App for iOS before version 5.16.5
- Zoom Rooms Clients before version 5.17.0
- Zoom Meeting SDKs before version 5.16.5
Đã báo cáo bởi Nhóm bảo mật tấn công của Zoom.
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 02/13/2024 | Xuất bản lần đầu. |