Vulnérabilité critique dans les produits Zoom de Windows

Vulnérabilité critique dans les produits Zoom de Windows
Source(s)Bulletin de sécurité ZOOM du 13 février 2024
CVECVE-2024-24691
AuditoireTous publics
RéférenceCICERT-BS-2024-034Date de 1ère publication15/02/2024
Version1.0Dernière mise à jour15/02/2024
CVSS9,6CriticitéCritique

RISQUES :

  • Élévation de privilèges

SYSTEMES AFFECTES :                                         

  • Zoom Desktop Client pour Windows avant la version 5.16.5
  • Client VDI Zoom pour Windows antérieur à la version 5.16.10, à l’exception des versions 5.14.14 et 5.15.12
  • Zoom Rooms Client pour Windows avant la version 5.17.0
  • SDK Zoom Meeting pour Windows avant la version 5.16.5

RESUME

Une validation d’entrée incorrecte dans Zoom Desktop Client pour Windows, Zoom VDI Client pour Windows et Zoom Meeting SDK pour Windows peut permettre à un utilisateur non authentifié d’effectuer une élévation de privilèges via un accès réseau.

RECOMMANDATIONS

Appliquer les recommandations de l’éditeur (Bulletin de sécurité ZOOM)

REFERENCES

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)