PT-2024-31620 · Zoom · Zoom

Publicado

2024-11-12

·

Atualizado

2025-03-04

·

CVE-2024-45418

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Zoom anteriores à 6.1.5
Descrição
O problema diz respeito a um link simbólico no instalador de alguns aplicativos do Zoom no macOS, o que pode permitir que um usuário autenticado obtenha privilégios elevados por meio do acesso à rede.
Recomendações
Para versões anteriores à 6.1.5, atualize para a versão 6.1.5 ou posterior para resolver o problema.

Correção

LPE

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-61CWE-59

Identificadores relacionados

BDU:2025-02649
CVE-2024-45418

Produtos afetados

Zoom