CVE-2024-24699

Опубликовано: 14 фев. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Business logic error in some Zoom clients may allow an authenticated user to conduct information disclosure via network access.

Ссылки

https://www.zoom.com/en/trust/security-bulletin/ZSB-24006/
Vendor Advisory
https://www.zoom.com/en/trust/security-bulletin/ZSB-24006/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meeting_sdk:*:*:*:*:*:*:*:*

Версия до 5.16.5 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:*:*:*

Версия до 5.17.0 (исключая)

cpe:2.3:a:zoom:vdi_windows_meeting_clients:*:*:*:*:*:windows:*:*

Версия до 5.15.15 (исключая)

cpe:2.3:a:zoom:vdi_windows_meeting_clients:*:*:*:*:*:windows:*:*

Версия от 5.15.15 (исключая) до 5.16.10 (исключая)

cpe:2.3:a:zoom:vdi_windows_meeting_clients:*:*:*:*:*:windows:*:*

Версия от 5.16.10 (исключая) до 5.17.5 (исключая)

cpe:2.3:a:zoom:zoom:*:*:*:*:*:android:*:*

Версия до 5.16.5 (исключая)

cpe:2.3:a:zoom:zoom:*:*:*:*:*:iphone_os:*:*

Версия до 5.16.5 (исключая)

cpe:2.3:a:zoom:zoom:*:*:*:*:*:linux:*:*

Версия до 5.16.5 (исключая)

cpe:2.3:a:zoom:zoom:*:*:*:*:*:macos:*:*

Версия до 5.16.5 (исключая)

cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*

Версия до 5.16.5 (исключая)

EPSS

Процентиль: 44%

0.00216

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-9x8h-8xf2-qjcv

CVSS3: 6.5

github

почти 2 года назад

Business logic error in some Zoom clients may allow an authenticated user to conduct information disclosure via network access.

BDU:2024-02792

CVSS3: 6.5

fstec

почти 2 года назад

Уязвимость компонента Meeting chat программного обеспечения для проведения видеоконференций Zoom, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 44%

0.00216

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo