Windows 版 Zoom Rooms 用戶端 - 不當存取控制

公告: ZSB-24010
CVEID: CVE-2024-24693
CVSS 嚴重性: 高
CVSS 得分: 7.2
CVSS 向量字串: CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:N/I:H/A:H

說明:

版本 5.17.5 之前的 Windows 版 Zoom Rooms 用戶端安裝程式中的存取控制不當，可能會允許經過驗證的使用者透過本機存取發動阻斷服務。

使用者可以從 https://zoom.us/zh-tw/download 套用最新的更新，以保護自己的安全。

受影響的產品:

Zoom Rooms Client for Windows before version 5.17.5

來源:

由 gee-netics 報告。

Revision	日期	說明
1.1	03/13/2024	更新說明。
1.0	03/12/2024	初次出版。