Vulnérabilité · NVD

CVE-2024-24697

HIGH 7.2 Publié le 2024-02-14

EN Untrusted search path in some Zoom 32 bit Windows clients may allow an authenticated user to conduct an escalation of privilege via local access.

Vecteur d'attaque : Local

Voir le vecteur CVSS brut

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

EPSS 0.08% exploit très peu probable percentile 23.1%

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Zoom Workplace Windows winget:Zoom.Zoom

Affecté <5.17.0 Corrigé 5.17.0 Dernière suivie 7.0.38856 patchée

Configurations CPE vulnérables (1)

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
zoom	zoom Windows	Windows	<5.17.0	cpe:2.3:a:zoom:zoom::::::windows::*