CVE-2024-27247

Опубликовано: 09 апр. 2024

Источник: nvd

CVSS3: 5.5

CVSS3: 6.7

EPSS Низкий

Описание

Improper privilege management in the installer for Zoom Desktop Client for macOS before version 5.17.10 may allow a privileged user to conduct an escalation of privilege via local access.

Ссылки

https://www.zoom.com/en/trust/security-bulletin/zsb-24012/
Vendor Advisory
https://www.zoom.com/en/trust/security-bulletin/zsb-24012/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zoom:zoom:*:*:*:*:*:macos:*:*

Версия до 5.17.10 (исключая)

EPSS

Процентиль: 3%

0.00017

Низкий

5.5 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-347

Связанные уязвимости

GHSA-2w3g-r4c9-2jp8

CVSS3: 5.5

github

почти 2 года назад

Improper privilege management in the installer for Zoom Desktop Client for macOS before version 5.17.10 may allow a privileged user to conduct an escalation of privilege via local access.

EPSS

Процентиль: 3%

0.00017

Низкий

5.5 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-347