CVE-2024-24691
Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows - Improper Input Validation
En resumen
El cliente Zoom para Windows no valida correctamente las entradas del usuario, permitiendo que alguien en la red obtenga privilegios más altos sin necesidad de iniciar sesión. Esta falla es grave porque puede permitir que atacantes tomen control de la aplicación o del sistema.
Detalle técnico
La validación inadecuada de entrada en el cliente Zoom Desktop para Windows, cliente VDI y SDK de Meeting permite escalación de privilegios sin autenticación mediante acceso de red. La vulnerabilidad resulta de la falta de desinfección de datos proporcionados por la red, permitiendo que un atacante con acceso de red eludir controles de autenticación y elevar sus privilegios en la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper input validation in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows may allow an unauthenticated user to conduct an escalation of privilege via network access.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
Zoom Video Communications, Inc. · Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →