CVE-2024-27244

Опубликовано: 15 мая 2024

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

EPSS Низкий

Описание

Insufficient verification of data authenticity in the installer for Zoom Workplace VDI App for Windows may allow an authenticated user to conduct an escalation of privilege via local access.

Ссылки

https://www.zoom.com/en/trust/security-bulletin/zsb-24015/
Vendor Advisory
https://www.zoom.com/en/trust/security-bulletin/zsb-24015/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*

Версия до 5.15.0 (исключая)

cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*

Версия от 5.16.0 (включая) до 5.17.10 (исключая)

EPSS

Процентиль: 33%

0.00133

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-347

Связанные уязвимости

GHSA-53jq-549v-3fjg

CVSS3: 6.7

github

больше 1 года назад

Insufficient verification of data authenticity in the installer for Zoom Workplace VDI App for Windows may allow an authenticated user to conduct an escalation of privilege via local access.

BDU:2024-05683

CVSS3: 6.7

fstec

больше 1 года назад

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 33%

0.00133

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-347