Vulnérabilité critique dans les produits Zoom de Windows

Vulnérabilité critique dans les produits Zoom de Windows
Source(s)	Bulletin de sécurité ZOOM du 13 février 2024
CVE	CVE-2024-24691
Auditoire	Tous publics
Référence	CICERT-BS-2024-034	Date de 1ère publication	15/02/2024
Version	1.0	Dernière mise à jour	15/02/2024
CVSS	9,6	Criticité	Critique

RISQUES :

Élévation de privilèges

SYSTEMES AFFECTES :

Zoom Desktop Client pour Windows avant la version 5.16.5
Client VDI Zoom pour Windows antérieur à la version 5.16.10, à l’exception des versions 5.14.14 et 5.15.12
Zoom Rooms Client pour Windows avant la version 5.17.0
SDK Zoom Meeting pour Windows avant la version 5.16.5

RESUME

Une validation d’entrée incorrecte dans Zoom Desktop Client pour Windows, Zoom VDI Client pour Windows et Zoom Meeting SDK pour Windows peut permettre à un utilisateur non authentifié d’effectuer une élévation de privilèges via un accès réseau.

RECOMMANDATIONS

Appliquer les recommandations de l’éditeur (Bulletin de sécurité ZOOM)

REFERENCES

Bulletin de sécurité Zoom du 13 février 2024
ZSB-24008 | Zoom
Référence CVE CVE-2024-24691
https://www.cve.org/CVERecord?id=CVE-2024-24691

Textes juridiques

Normes et standards

Nos publications

Outils Open Source

Multiples vulnérabilités dans les produits Apple

Multiples vulnérabilités dans le noyau Linux de SUSE

Vulnérabilité dans Microsoft Windows

CI-CERT

Horaires d’ouverture:

Newsletter

Contacts

Liens utiles

Archives

Catégories