Ce jeudi 15 février 2024, ZOOM a publié des mises à jour de sécurité pour remédier à une vulnérabilité critique (CVE-202424691) dans leurs produits. La vulnérabilité a un score commun de notation de la vulnérabilité (CVSS3.1) de 9,6 sur 10. Une exploitation réussie de la vulnérabilité de validation d’entrée incorrecte peut permettre à un attaquant non authentifié d’accroître ses privilèges sur le système cible sur le réseau. La vulnérabilité critique affecte les produits suivants :
Client de bureau pour Windows avant la version 5.16.5
Client VDI pour Windows avant la version 5.16.10, à l’exclusion des 5.14.14 et 5.15.12
Client pour Windows avant la version 5.17.0
SDK de réunion pour Windows avant la version 5.16.5
Recommandations:
Il est conseillé aux utilisateurs et aux administrateurs des produits concernés de se mettre à jour immédiatement sur les dernières versions ici