Vulnérabilité · NVD

CVE-2024-24691

CRITICAL 9.6 Publié le 2024-02-14

EN Improper input validation in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows may allow an unauthenticated user to conduct an escalation of privilege via network access.

Vecteur d'attaque : Réseau Aucun privilège requis

Voir le vecteur CVSS brut

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

EPSS 0.33% au-dessus de la médiane percentile 56.3%

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Zoom Workplace Windows winget:Zoom.Zoom

Affecté <5.16.5 Corrigé 5.16.5 Dernière suivie 7.0.38856 patchée

Configurations CPE vulnérables (1)

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
zoom	zoom Windows	Windows	<5.16.5	cpe:2.3:a:zoom:zoom::::::windows::*

Voir sur NVD ↗