CVE-2024-24694

Опубликовано: 09 апр. 2024

Источник: nvd

CVSS3: 5.9

CVSS3: 7.8

EPSS Низкий

Описание

Improper privilege management in the installer for Zoom Desktop Client for Windows before version 5.17.10 may allow an authenticated user to conduct an escalation of privilege via local access.

Ссылки

https://www.zoom.com/en/trust/security-bulletin/zsb-24011/
Vendor Advisory
https://www.zoom.com/en/trust/security-bulletin/zsb-24011/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*

Версия до 5.7.10 (исключая)

EPSS

Процентиль: 9%

0.00034

Низкий

5.9 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-347

Связанные уязвимости

GHSA-rr32-xpf4-hwj6

CVSS3: 5.9

github

почти 2 года назад

Improper privilege management in the installer for Zoom Desktop Client for Windows before version 5.17.10 may allow an authenticated user to conduct an escalation of privilege via local access.

EPSS

Процентиль: 9%

0.00034

Низкий

5.9 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-347