CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-24696 – Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows - Improper Input Validation
https://notcve.org/view.php?id=CVE-2024-24696
13 Feb 2024 — Improper input validation in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows may allow an authenticated user to conduct a disclosure of information via network access. Una validación de entrada incorrecta en Zoom Desktop Client para Windows, Zoom VDI Client para Windows y Zoom Meeting SDK para Windows puede permitir que un usuario autenticado realice una divulgación de información a través del acceso a la red. • https://www.zoom.com/en/trust/security-bulletin/ZSB-24003 • CWE-20: Improper Input Validation •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-24695 – Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows - Improper Input Validation
https://notcve.org/view.php?id=CVE-2024-24695
13 Feb 2024 — Improper input validation in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows may allow an authenticated user to conduct a disclosure of information via network access. Una validación de entrada incorrecta en Zoom Desktop Client para Windows, Zoom VDI Client para Windows y Zoom Meeting SDK para Windows puede permitir que un usuario autenticado realice una divulgación de información a través del acceso a la red. • https://www.zoom.com/en/trust/security-bulletin/ZSB-24002 • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 7EXPL: 0CVE-2023-49647 – Zoom Desktop Client for Windows - Improper Access Control
https://notcve.org/view.php?id=CVE-2023-49647
12 Jan 2024 — Improper access control in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom SDKs for Windows before version 5.16.10 may allow an authenticated user to conduct an escalation of privilege via local access. Un control de acceso inadecuado en Zoom Desktop Client para Windows, Zoom VDI Client para Windows y Zoom SDK para Windows anteriores a la versión 5.16.10 puede permitir que un usuario autenticado realice una escalada de privilegios a través del acceso local. • https://www.zoom.com/en/trust/security-bulletin/ZSB-24001 • CWE-266: Incorrect Privilege Assignment CWE-284: Improper Access Control •
CVSS: 6.8EPSS: 0%CPEs: 9EXPL: 0CVE-2023-49646
https://notcve.org/view.php?id=CVE-2023-49646
13 Dec 2023 — Improper authentication in some Zoom clients before version 5.16.5 may allow an authenticated user to conduct a denial of service via network access. La autenticación incorrecta en Zoom clients anteriores a la versión 5.16.5 puede permitir que un usuario autenticado realice una denegación de servicio a través del acceso a la red. • https://www.zoom.com/en/trust/security-bulletin/ZSB-23062 • CWE-287: Improper Authentication CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 9.0EPSS: 0%CPEs: 5EXPL: 0CVE-2023-43586
https://notcve.org/view.php?id=CVE-2023-43586
13 Dec 2023 — Path traversal in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom SDKs for Windows may allow an authenticated user to conduct an escalation of privilege via network access. El path traversal en Zoom Desktop Client para Windows, Zoom VDI Client para Windows y Zoom SDK para Windows puede permitir que un usuario autenticado realice una escalada de privilegios a través del acceso a la red. • https://www.zoom.com/en/trust/security-bulletin/ZSB-23059 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-426: Untrusted Search Path •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2023-43585
https://notcve.org/view.php?id=CVE-2023-43585
13 Dec 2023 — Improper access control in Zoom Mobile App for iOS and Zoom SDKs for iOS before version 5.16.5 may allow an authenticated user to conduct a disclosure of information via network access. Un control de acceso inadecuado en la aplicación Zoom Mobile para iOS y los SDK de Zoom para iOS anteriores a la versión 5.16.5 puede permitir que un usuario autenticado realice una divulgación de información a través del acceso a la red. • https://www.zoom.com/en/trust/security-bulletin/ZSB-23058 • CWE-284: Improper Access Control CWE-449: The UI Performs the Wrong Action •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2023-43583
https://notcve.org/view.php?id=CVE-2023-43583
13 Dec 2023 — Cryptographic issues Zoom Mobile App for Android, Zoom Mobile App for iOS, and Zoom SDKs for Android and iOS before version 5.16.0 may allow a privileged user to conduct a disclosure of information via network access. Los problemas criptográficos de la aplicación Zoom Mobile para Android, la aplicación Zoom Mobile para iOS y los SDK de Zoom para Android e iOS anteriores a la versión 5.16.0 pueden permitir que un usuario privilegiado realice una divulgación de información a través del acceso a la red. • https://www.zoom.com/en/trust/security-bulletin/ZSB-23056 • CWE-310: Cryptographic Issues CWE-798: Use of Hard-coded Credentials •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-43591
https://notcve.org/view.php?id=CVE-2023-43591
14 Nov 2023 — Improper privilege management in Zoom Rooms for macOS before version 5.16.0 may allow an authenticated user to conduct an escalation of privilege via local access. Una gestión inadecuada de privilegios en Zoom Rooms para macOS anterior a la versión 5.16.0 puede permitir que un usuario autenticado realice una escalada de privilegios a través del acceso local. • https://explore.zoom.us/en/trust/security/security-bulletin • CWE-269: Improper Privilege Management CWE-280: Improper Handling of Insufficient Permissions or Privileges •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-43590
https://notcve.org/view.php?id=CVE-2023-43590
14 Nov 2023 — Link following in Zoom Rooms for macOS before version 5.16.0 may allow an authenticated user to conduct an escalation of privilege via local access. El seguimiento de enlaces en Zoom Rooms para macOS anteriores a la versión 5.16.0 puede permitir que un usuario autenticado realice una escalada de privilegios a través del acceso local. • https://explore.zoom.us/en/trust/security/security-bulletin • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 9.0EPSS: 0%CPEs: 16EXPL: 0CVE-2023-43582
https://notcve.org/view.php?id=CVE-2023-43582
14 Nov 2023 — Improper authorization in some Zoom clients may allow an authorized user to conduct an escalation of privilege via network access. La autorización inadecuada en algunos clientes de Zoom puede permitir que un usuario autorizado realice una escalada de privilegios a través del acceso a la red. • https://explore.zoom.us/en/trust/security/security-bulletin • CWE-287: Improper Authentication CWE-939: Improper Authorization in Handler for Custom URL Scheme •