Vulnérabilité critique dans les produits Zoom de Windows | |||
Source(s) | Bulletin de sécurité ZOOM du 13 février 2024 | ||
CVE | CVE-2024-24691 | ||
Auditoire | Tous publics | ||
Référence | CICERT-BS-2024-034 | Date de 1ère publication | 15/02/2024 |
Version | 1.0 | Dernière mise à jour | 15/02/2024 |
CVSS | 9,6 | Criticité | Critique |
RISQUES :
- Élévation de privilèges
SYSTEMES AFFECTES :
- Zoom Desktop Client pour Windows avant la version 5.16.5
- Client VDI Zoom pour Windows antérieur à la version 5.16.10, à l’exception des versions 5.14.14 et 5.15.12
- Zoom Rooms Client pour Windows avant la version 5.17.0
- SDK Zoom Meeting pour Windows avant la version 5.16.5
RESUME
Une validation d’entrée incorrecte dans Zoom Desktop Client pour Windows, Zoom VDI Client pour Windows et Zoom Meeting SDK pour Windows peut permettre à un utilisateur non authentifié d’effectuer une élévation de privilèges via un accès réseau.
RECOMMANDATIONS
Appliquer les recommandations de l’éditeur (Bulletin de sécurité ZOOM)
REFERENCES
- Bulletin de sécurité Zoom du 13 février 2024
ZSB-24008 | Zoom - Référence CVE CVE-2024-24691
https://www.cve.org/CVERecord?id=CVE-2024-24691