Vulnérabilité · NVD

CVE-2024-24694

MEDIUM 5.9 Publié le 2024-04-09

EN Improper privilege management in the installer for Zoom Desktop Client for Windows before version 5.17.10 may allow an authenticated user to conduct an escalation of privilege via local access.

Vecteur d'attaque : Local

Voir le vecteur CVSS brut

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:N

EPSS 0.03% exploit très peu probable percentile 10.4%

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Zoom Workplace Windows winget:Zoom.Zoom

Affecté <5.7.10 Corrigé 5.7.10 Dernière suivie 7.0.38856 patchée

Configurations CPE vulnérables (1)

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
zoom	zoom Windows	Windows	<5.7.10	cpe:2.3:a:zoom:zoom::::::windows::*

Voir sur NVD ↗