دو آسیبپذیری با شناسههای CVE-2024-24693 و شدت بالا (7.2) و CVE-2024-24692 و شدت متوسط(5.3) در Zoom Rooms Client کشف شده است. آسیبپذیریهای مذکور، مربوط به نصبکننده این نرمافزار در ویندوز میباشد که به دلیل نقص در کنترل دسترسی مناسب ،به مهاجم احرازهویت شده اجازه اجرای حمله انکار سرویس یا Dos را میدهد.
بر اساس بردار حمله این دو آسیبپذیری (CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:N/I:H/A:H) بهرهبرداری از آنها از طریق شبکه محلی امکانپذیر میباشد (AV: L) و نیازمند هیچ پیشزمینهای نبوده، همچنین بهراحتی قابل تکرار نیست و به شرایط خاصی نیاز دارد (AC: H)، مهاجم برای انجام حمله به حساب کاربری با سطح دسترسی پایین و تعامل با کاربر نیاز دارد (PR: L)(UI: R)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر میگذارد (S: C) و دو ضلع از سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرد.
محصولات تحت تأثیر
کلیه نسخههای قبل از نسخه 5.17.5 تحت تأثیر نقصهای امنیتی مذکور قرار دارند.
توصیههای امنیتی
به کاربران توصیه میشود در اسرع وقت نرمافزار خود را به نسخه 5.17.5 یا بالاتر بهروزرسانی کنند.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-24693
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-24692
- 27