PT-2024-5131 · Zoom · Zoom Workplace Desktop App
Sim0Nsecurity
·
Publicado
2024-07-09
·
Atualizado
2024-07-16
·
CVE-2024-39827
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Aplicativo Zoom Workplace Desktop para Windows, versões anteriores à 6.0.10
Descrição:
O problema está relacionado a uma validação inadequada de entradas no instalador, o que pode permitir que um usuário autenticado realize um ataque de negação de serviço por meio de acesso local. Isso pode ser explorado por um invasor para causar uma interrupção no serviço.
Recomendações:
Para versões anteriores à 6.0.10, atualize para a versão 6.0.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso local ao instalador para minimizar o risco de exploração.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoom Workplace Desktop App