CVE-2024-24697
Zoom Clients - Untrusted Search Path
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.2EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
13 feb 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Untrusted search path in some Zoom 32 bit Windows clients may allow an authenticated user to conduct an escalation of privilege via local access.
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H
Productos afectados
Zoom Video Communications, Inc. · Zoom Clients¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →