PT-2024-29949 · Zoom · Zoom Meeting Sdk+2
Sim0Nsecurity
·
Publicado
2024-08-13
·
Atualizado
2025-10-02
·
CVE-2024-42441
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Aplicativo Zoom Workplace para macOS em versões anteriores à 6.1.5
Zoom Meeting SDK para macOS em versões anteriores à 6.1.5
Zoom Rooms Client para macOS em versões anteriores à 6.1.5
Descrição
O problema está relacionado ao gerenciamento inadequado de privilégios no instalador dos produtos Zoom afetados no macOS. Isso pode permitir que um usuário com privilégios realize uma escalada de privilégios por meio de acesso local.
Recomendações
Para o Zoom Workplace Desktop App para macOS em versões anteriores à 6.1.5, atualize para a versão 6.1.5 ou posterior.
Para o Zoom Meeting SDK para macOS em versões anteriores à 6.1.5, atualize para a versão 6.1.5 ou posterior.
Para o Zoom Rooms Client para macOS em versões anteriores à 6.1.5, atualize para a versão 6.1.5 ou posterior.
Correção
Improper Privilege Management
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zoom Meeting Sdk
Zoom Rooms Clients
Zoom Workplace Desktop App