CVE-2024-39826

Zoom Workplace Apps and SDKs - Path traversal

CVSS 6.8 MEDIUMEPSS 0.4%CWE-367

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 6.8EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

15 jul 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Race condition in Team Chat for some Zoom Workplace Apps and SDKs for Windows may allow an authenticated user to conduct information disclosure via network access.

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N

Productos afectados

Zoom Communications, Inc · Zoom Workplace Apps and SDKs

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.zoom.com/en/trust/security-bulletin/zsb-24023