CVE-2024-24697

Опубликовано: 14 фев. 2024

Источник: nvd

CVSS3: 7.2

CVSS3: 7.8

EPSS Низкий

Описание

Untrusted search path in some Zoom 32 bit Windows clients may allow an authenticated user to conduct an escalation of privilege via local access.

Ссылки

https://www.zoom.com/en/trust/security-bulletin/ZSB-24004/
Vendor Advisory
https://www.zoom.com/en/trust/security-bulletin/ZSB-24004/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*

Версия до 5.17.0 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:*:*:*

Версия до 5.17.0 (исключая)

cpe:2.3:a:zoom:vdi_windows_meeting_clients:*:*:*:*:*:windows:*:*

Версия до 5.15.5 (исключая)

cpe:2.3:a:zoom:vdi_windows_meeting_clients:*:*:*:*:*:windows:*:*

Версия от 5.15.5 (исключая) до 5.16.2 (исключая)

cpe:2.3:a:zoom:vdi_windows_meeting_clients:*:*:*:*:*:windows:*:*

Версия от 5.16.2 (исключая) до 5.17.5 (исключая)

cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*

Версия до 5.17.0 (исключая)

EPSS

Процентиль: 21%

0.00068

Низкий

7.2 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-426

Связанные уязвимости

GHSA-jpp9-f2x8-r6f2

CVSS3: 7.2

github

почти 2 года назад

Untrusted search path in some Zoom 32 bit Windows clients may allow an authenticated user to conduct an escalation of privilege via local access.

BDU:2024-02793

CVSS3: 7.2

fstec

почти 2 года назад

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 21%

0.00068

Низкий

7.2 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-426