Vulnérabilités dans les produits Zoom

Titre	Vulnérabilités dans les produits Zoom
Numéro de Référence	Numéro de Référence 48821608/24
Date de publication	Date de publication 16 août 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Zoom Workplace Desktop App pour Linux antérieure à 6.0.0
Zoom Workplace Desktop App pour Windows antérieure à 6.0.0
Zoom Workplace Desktop App pour macOS antérieure à 6.0.0
Zoom Workplace VDI Client pour Windows antérieure à 5.17.13
Zoom Workplace App pour iOS antérieure à 6.0.0
Zoom Workplace App pour Android antérieure à 6.0.0
Zoom Rooms App pour Windows antérieure à 6.0.0
Zoom Rooms App pour Mac antérieure à 6.0.0
Zoom Rooms App pour iPad antérieure à 6.0.0
Zoom Workplace App pour iOS antérieure à 6.0.10
Zoom Workplace Desktop App pour Linux antérieure à 6.0.10
Zoom Workplace Desktop App pour Windows antérieure à 6.0.10
Zoom Workplace Desktop App pour macOS antérieure à 6.0.10
Zoom Meeting SDK pour Windows antérieure à 6.0.10
Zoom Meeting SDK pour iOS antérieure à 6.0.10
Zoom Meeting SDK pour Android antérieure à 6.0.10
Zoom Meeting SDK pour macOS antérieure à 6.0.10
Zoom Meeting SDK pour Linux antérieure à 6.0.10

Identificateurs externes:

CVE-2024-39825, CVE-2024-39818

Bilan de la vulnérabilité:

Zoom a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités dans ses produits susmentionnés. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la confidentialité des données et de réussir une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité Zoom du 13 Août 2024 pour plus d’information.

Risque:

Atteinte à la confidentialité des données
Elévation de privilèges

Référence:

Bulletin de sécurité Zoom du 13 Août 2024:

Brochure:

Vulnérabilités dans les produits Zoom.pdf