Ứng dụng Zoom trên máy tính cho Windows, Zoom VDI Client cho Windows và Zoom Meet SDK cho Windows - Xác thực đầu vào không đúng

Bản tin: ZSB-24008
CVEID: CVE-2024-24691
Mức độ CVSS: Nghiêm trọng
Điểm CVSS: 9.6
Chuỗi Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Mô tả:

Việc xác thực đầu vào không đúng cách trong Ứng dụng Zoom trên máy tính cho Windows, Zoom VDI Client cho Windows và Zoom Meet SDK cho Windows có thể cho phép người dùng chưa được xác thực gia tăng quyền thông qua truy cập mạng.

Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật mới nhất có sẵn tại https://zoom.us/download.

Sản phẩm bị ảnh hưởng:

Zoom Desktop Client for Windows before version 5.16.5
Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Rooms Client for Windows before version 5.17.0
Zoom Meeting SDK for Windows before version 5.16.5

Mã nguồn:

Đã báo cáo bởi Nhóm bảo mật tấn công của Zoom.

Revision	Ngày	Mô tả
1.0	02/13/2024	Xuất bản lần đầu.

Ứng dụng Zoom trên máy tính cho Windows, Zoom VDI Client cho Windows và Zoom Meet SDK cho Windows - Xác thực đầu vào không đúng

Đăng ký nhận cập nhật