Windows 版 Zoom Rooms 客户端 - 不当访问控制
- ZSB-24010
- CVE-2024-24693
- 高
- 7.2
- CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:N/I:H/A:H
在低于 5.17.5 版本的 Windows 版 Zoom Rooms 客户端的安装程序中,不当访问控制可能会允许经过身份验证的用户通过本地访问执行拒绝服务。
用户可以通过应用在 https://zoom.us/zh-cn/download 上提供的最新更新来确保自身安全。
- Zoom Rooms Client for Windows before version 5.17.5
由 gee-netics 报告。
| Revision | 日期 | 说明 |
|---|---|---|
| 1.1 | 03/13/2024 | 更新说明。 |
| 1.0 | 03/12/2024 | 首次出版。 |