← volver
CVE-2024-45418

Zoom Apps for macOS - Symbolic Link Following

CVSS 5.4 MEDIUMEPSS 0.4%CWE-61
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.4EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
25 feb 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Symlink following in the installer for some Zoom apps for macOS before version 6.1.5 may allow an authenticated user to conduct an escalation of privilege via network access.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Productos afectados
Zoom Communications, Inc · Zoom Apps for macOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.zoom.com/en/trust/security-bulletin/zsb-24040/