PT-2024-2724 · Zoom · Zoom Vdi Client For Windows+2
Shmoul
·
Publicado
2024-02-13
·
Atualizado
2024-10-04
·
CVE-2024-24695
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cliente Zoom para Windows (versões afetadas não especificadas)
Cliente Zoom VDI para Windows (versões afetadas não especificadas)
Zoom Meeting SDK para Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação inadequada de entradas, o que pode permitir que um usuário autenticado divulgue informações por meio do acesso à rede. Isso pode ser explorado por um invasor remoto para revelar informações protegidas.
Recomendações
Para o Zoom Desktop Client para Windows, considere restringir o acesso à rede até que uma correção esteja disponível.
Para o Zoom VDI Client para Windows, evite usar o software para troca de informações confidenciais até que o problema seja resolvido.
Para o Zoom Meeting SDK para Windows, como solução alternativa temporária, considere desativar qualquer funcionalidade que dependa da validação de entradas do usuário até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoom Desktop Client For Windows
Zoom Meeting Sdk For Windows
Zoom Vdi Client For Windows