Ứng dụng Zoom Workplace - Lỗi logic nghiệp vụ

  • ZSB-24036
  • CVE-2024-45424
  • Trung bình
  • 5.3
  • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Lỗi logic nghiệp vụ trong một số Ứng dụng Zoom Workplace có thể cho phép người dùng chưa xác thực tiết lộ thông tin thông qua quyền truy cập mạng.

 

Người dùng có thể giúp đảm bảo an toàn cho mình bằng cách dùng các bản cập nhật mới nhất có sẵn tại https://zoom.us/download.

  • Zoom Workplace Desktop App for Windows before version 6.1.0
  • Zoom Workplace Desktop App for macOS before version 6.1.0
  • Zoom Workplace Desktop App for Linux before version 6.1.0
  • Zoom Workplace VDI Client for Windows before version 6.1.10 (except versions 5.17.15 and 6.0.12)
  • Zoom Workplace App for iOS before version 6.1.0
  • Zoom Workplace App for Android before version 6.1.0
  • Zoom Meeting SDK for Windows before version 6.1.0
  • Zoom Meeting SDK for iOS before version 6.1.0
  • Zoom Meeting SDK for Android before version 6.1.0
  • Zoom Meeting SDK for macOS before version 6.1.0
  • Zoom Meeting SDK for Linux before version 6.1.0
  • Zoom Rooms App for Windows before version 6.1.0
  • Zoom Rooms App for macOS before version 6.1.0
  • Zoom Rooms App for iPad before version 6.1.0
  • Zoom Rooms Controller for Windows before version 6.1.0
  • Zoom Rooms Controller for macOS before version 6.1.0
  • Zoom Rooms Controller for Linux before version 6.1.0
  • Zoom Rooms Controller for Android before version 6.1.0

Người trình bày là Seungwon Woo (ETRI, KAIST), Wonho Song (KAIST), Min Suk Kang (KAIST).

Revision Ngày Mô tả
1.1 10/08/2024

Đã sửa phiên bản VDI từ 6.1.0 thành 6.1.10.
1.0 09/10/2024

Xuất bản lần đầu.