← voltar
CVE-2024-27244

Zoom Workplace VDI App for Windows - Insufficient Verification of Data Authenticity

CVSS 6.7 MEDIUMEPSS 0.1%CWE-347
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.7EPSS 0.1%KEV nãoPoC Patch
Ciclo de vida
15 mai 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Insufficient verification of data authenticity in the installer for Zoom Workplace VDI App for Windows may allow an authenticated user to conduct an escalation of privilege via local access.
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Zoom Video Communications, Inc. · Zoom Workplace VDI App for Windows

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.zoom.com/en/trust/security-bulletin/zsb-24015/