CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-27247 – Zoom Desktop Client for macOS - Improper Privilege Management
https://notcve.org/view.php?id=CVE-2024-27247
09 Apr 2024 — Improper privilege management in the installer for Zoom Desktop Client for macOS before version 5.17.10 may allow a privileged user to conduct an escalation of privilege via local access. La gestión inadecuada de privilegios en el instalador de Zoom Desktop Client para macOS anterior a la versión 5.17.10 puede permitir que un usuario privilegiado realice una escalada de privilegios a través del acceso local. • https://www.zoom.com/en/trust/security-bulletin/zsb-24012 • CWE-269: Improper Privilege Management CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2024-24694 – Zoom Desktop Client for Windows - Improper Privilege Management
https://notcve.org/view.php?id=CVE-2024-24694
09 Apr 2024 — Improper privilege management in the installer for Zoom Desktop Client for Windows before version 5.17.10 may allow an authenticated user to conduct an escalation of privilege via local access. La gestión inadecuada de privilegios en el instalador de Zoom Desktop Client para Windows anterior a la versión 5.17.10 puede permitir que un usuario autenticado realice una escalada de privilegios a través del acceso local. • https://www.zoom.com/en/trust/security-bulletin/zsb-24011 • CWE-269: Improper Privilege Management CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2024-24691 – Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows - Improper Input Validation
https://notcve.org/view.php?id=CVE-2024-24691
14 Feb 2024 — Improper input validation in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows may allow an unauthenticated user to conduct an escalation of privilege via network access. Una validación de entrada incorrecta en Zoom Desktop Client para Windows, Zoom VDI Client para Windows y Zoom Meeting SDK para Windows puede permitir que un usuario no autenticado realice una escalada de privilegios a través del acceso a la red. • https://www.zoom.com/en/trust/security-bulletin/ZSB-24008 • CWE-20: Improper Input Validation CWE-176: Improper Handling of Unicode Encoding •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-24690 – Zoom Clients - Improper Input Validation
https://notcve.org/view.php?id=CVE-2024-24690
14 Feb 2024 — Improper input validation in some Zoom clients may allow an authenticated user to conduct a denial of service via network access. Una validación de entrada incorrecta en algunos clientes de Zoom puede permitir que un usuario autenticado realice una denegación de servicio a través del acceso a la red. • https://www.zoom.com/en/trust/security-bulletin/ZSB-24007 • CWE-20: Improper Input Validation CWE-1284: Improper Validation of Specified Quantity in Input •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-24699 – Zoom Clients - Business Logic Error
https://notcve.org/view.php?id=CVE-2024-24699
13 Feb 2024 — Business logic error in some Zoom clients may allow an authenticated user to conduct information disclosure via network access. Un error de lógica empresarial en algunos clientes de Zoom puede permitir que un usuario autenticado realice la divulgación de información a través del acceso a la red. • https://www.zoom.com/en/trust/security-bulletin/ZSB-24006 •
CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0CVE-2024-24698 – Zoom Clients - Improper Authentication
https://notcve.org/view.php?id=CVE-2024-24698
13 Feb 2024 — Improper authentication in some Zoom clients may allow a privileged user to conduct a disclosure of information via local access. La autenticación inadecuada en algunos clientes de Zoom puede permitir que un usuario privilegiado realice una divulgación de información a través del acceso local. • https://www.zoom.com/en/trust/security-bulletin/ZSB-24005 • CWE-287: Improper Authentication CWE-449: The UI Performs the Wrong Action •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-24697 – Zoom Clients - Untrusted Search Path
https://notcve.org/view.php?id=CVE-2024-24697
13 Feb 2024 — Untrusted search path in some Zoom 32 bit Windows clients may allow an authenticated user to conduct an escalation of privilege via local access. Una ruta de búsqueda que no es de confianza en algunos clientes Zoom de Windows de 32 bits puede permitir que un usuario autenticado realice una escalada de privilegios a través del acceso local. • https://www.zoom.com/en/trust/security-bulletin/ZSB-24004 • CWE-426: Untrusted Search Path •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-24696 – Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows - Improper Input Validation
https://notcve.org/view.php?id=CVE-2024-24696
13 Feb 2024 — Improper input validation in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows may allow an authenticated user to conduct a disclosure of information via network access. Una validación de entrada incorrecta en Zoom Desktop Client para Windows, Zoom VDI Client para Windows y Zoom Meeting SDK para Windows puede permitir que un usuario autenticado realice una divulgación de información a través del acceso a la red. • https://www.zoom.com/en/trust/security-bulletin/ZSB-24003 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-24695 – Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows - Improper Input Validation
https://notcve.org/view.php?id=CVE-2024-24695
13 Feb 2024 — Improper input validation in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows may allow an authenticated user to conduct a disclosure of information via network access. Una validación de entrada incorrecta en Zoom Desktop Client para Windows, Zoom VDI Client para Windows y Zoom Meeting SDK para Windows puede permitir que un usuario autenticado realice una divulgación de información a través del acceso a la red. • https://www.zoom.com/en/trust/security-bulletin/ZSB-24002 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 7EXPL: 0CVE-2023-49647 – Zoom Desktop Client for Windows - Improper Access Control
https://notcve.org/view.php?id=CVE-2023-49647
12 Jan 2024 — Improper access control in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom SDKs for Windows before version 5.16.10 may allow an authenticated user to conduct an escalation of privilege via local access. Un control de acceso inadecuado en Zoom Desktop Client para Windows, Zoom VDI Client para Windows y Zoom SDK para Windows anteriores a la versión 5.16.10 puede permitir que un usuario autenticado realice una escalada de privilegios a través del acceso local. • https://www.zoom.com/en/trust/security-bulletin/ZSB-24001 • CWE-266: Incorrect Privilege Assignment CWE-284: Improper Access Control •