CVSS: 8.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-39825 – Zoom Workplace Apps and Rooms Clients - Buffer Overflow
https://notcve.org/view.php?id=CVE-2024-39825
Buffer overflow in some Zoom Workplace Apps and Rooms Clients may allow an authenticated user to conduct an escalation of privilege via network access. • https://www.zoom.com/en/trust/security-bulletin/zsb-24022 • CWE-122: Heap-based Buffer Overflow •
CVSS: 6.6EPSS: 0%CPEs: 1EXPL: 0CVE-2024-39821 – Zoom Workplace App for Windows and Zoom Rooms App for Windows - Race Condition
https://notcve.org/view.php?id=CVE-2024-39821
Race condition in the installer for Zoom Workplace App for Windows and Zoom Rooms App for Windows may allow an authenticated user to conduct a denial of service via local access. La condición de ejecución en el instalador de la aplicación Zoom Workplace para Windows y la aplicación Zoom Rooms para Windows puede permitir que un usuario autenticado realice una denegación de servicio a través del acceso local. • https://www.zoom.com/en/trust/security-bulletin/zsb-24028 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 6.6EPSS: 0%CPEs: 1EXPL: 0CVE-2024-39820 – Zoom Workplace Desktop App for macOS - Uncontrolled Search Path Element
https://notcve.org/view.php?id=CVE-2024-39820
Uncontrolled search path element in the installer for Zoom Workplace Desktop App for macOS before version 6.0.10 may allow an authenticated user to conduct a denial of service via local access. El elemento de ruta de búsqueda no controlado en el instalador de la aplicación de escritorio Zoom Workplace para macOS anterior a la versión 6.0.10 puede permitir que un usuario autenticado realice una denegación de servicio a través del acceso local. • https://www.zoom.com/en/trust/security-bulletin/zsb-24027 • CWE-427: Uncontrolled Search Path Element •
CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0CVE-2024-39819 – Zoom Workplace Apps and SDK for Windows - Improper Privilege Management
https://notcve.org/view.php?id=CVE-2024-39819
Improper privilege management in the installer for some Zoom Workplace Apps and SDKs for Windows may allow an authenticated user to conduct a privilege escalation via local access. La gestión inadecuada de privilegios en el instalador de algunas aplicaciones de Zoom Workplace y SDK para Windows puede permitir que un usuario autenticado realice una escalada de privilegios a través del acceso local. • https://www.zoom.com/en/trust/security-bulletin/zsb-24026 • CWE-269: Improper Privilege Management •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-39827 – Zoom Workplace Desktop App for Windows - Improper Input Validation
https://notcve.org/view.php?id=CVE-2024-39827
Improper input validation in the installer for Zoom Workplace Desktop App for Windows before version 6.0.10 may allow an authenticated user to conduct a denial of service via local access. Una validación de entrada incorrecta en el instalador de la aplicación de escritorio Zoom Workplace para Windows anterior a la versión 6.0.10 puede permitir que un usuario autenticado realice una denegación de servicio a través del acceso local. • https://www.zoom.com/en/trust/security-bulletin/zsb-24024 • CWE-20: Improper Input Validation •