Zoom résout une vulnérabilité majeure d’élévation de privilèges sur les applications Windows. Les clients de bureau, les solutions VDI Zoom et le SDK Meeting pour Windows présentent une vulnérabilité liée à une validation d’entrée inappropriée.
Cette faille pourrait permettre à un attaquant non authentifié de réaliser une élévation de privilèges sur le système cible via le réseau.Zoom, renommé pour ses services de visioconférence basés sur le cloud, est largement utilisé pour des réunions professionnelles, des sessions de formation, des interactions sociales, et bien plus encore. Offrant des fonctionnalités telles que le partage d’écran, l’enregistrement de réunions, des arrière-plans personnalisés et une discussion en réunion, Zoom se positionne comme une plateforme polyvalente favorisant la productivité.
La faille récemment divulguée porte le numéro CVE-2024-24691 et a été découverte par l’équipe de sécurité offensive de Zoom, qui a reçu un score CVSS v3.1 de 9,6, la qualifiant de « critique ».
La vulnérabilité affecte les versions de produit suivantes :
- Zoom Desktop Client pour Windows avant la version 5.16.5
- Client Zoom VDI pour Windows avant la version 5.16.10 (sauf 5.14.14 et 5.15.12)
- Client Zoom Rooms pour Windows avant la version 5.17.0
- SDK Zoom Meeting pour Windows avant la version 5.16.5
En savoir plus sur : Bleepingcomputer.com