CVE-2024-24699
Zoom Clients - Business Logic Error
En resumen
Un fallo en la lógica de Zoom permite que usuarios autenticados accedan y visualicen información que no deberían ver a través de la red. Esto podría exponer datos sensibles a personas que tienen acceso legítimo a Zoom.
Detalle técnico
Un error de lógica de negocio en los clientes Zoom permite que usuarios autenticados realicen divulgación de información no autorizada mediante acceso a la red. La vulnerabilidad requiere autenticación previa y facilita eludir controles de acceso para visualizar datos restringidos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Business logic error in some Zoom clients may allow an authenticated user to conduct information disclosure via network access.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Zoom Video Communications, Inc. · Zoom Clients¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →