CVE-2024-24691

CRÍTIC: (9,6)

CVSS3: 8,3

Els productes Zoom podrien permetre a un atacant remot obtenir privilegis elevats al sistema, causats per una validació incorrecta de l’entrada proporcionada per l’usuari. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats.

Sistemes Afectats

• Zoom Rooms Client for Windows 5.16.6
• Zoom Rooms Client for Windows 5.16.10
• Zoom Meeting SDK for Windows 5.16.2
• Zoom Meeting SDK for Windows 5.16.1
• Zoom Desktop Client for Windows 5.16.2
• Zoom Desktop Client for Windows 5.16.1
• Zoom VDI Client for Windows 5.16.0
• Zoom VDI Client for Windows 5.15.16
• Zoom VDI Client for Windows 5.15.15

Remediació
Consulteu el Butlletí de seguretat de Zoom ZSB-24008 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows – Improper Input Validation