CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2024-24694 – Zoom Desktop Client for Windows - Improper Privilege Management
https://notcve.org/view.php?id=CVE-2024-24694
Improper privilege management in the installer for Zoom Desktop Client for Windows before version 5.17.10 may allow an authenticated user to conduct an escalation of privilege via local access. La gestión inadecuada de privilegios en el instalador de Zoom Desktop Client para Windows anterior a la versión 5.17.10 puede permitir que un usuario autenticado realice una escalada de privilegios a través del acceso local. • https://www.zoom.com/en/trust/security-bulletin/zsb-24011 • CWE-269: Improper Privilege Management CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2024-24693 – Zoom Rooms Client for Windows - Improper Access Control
https://notcve.org/view.php?id=CVE-2024-24693
Improper access control in the installer for Zoom Rooms Client for Windows before version 5.17.5 may allow an authenticated user to conduct a denial of service via local access. Un control de acceso inadecuado en el instalador de Zoom Rooms Client para Windows anterior a la versión 5.17.5 puede permitir que un usuario autenticado realice una denegación de servicio a través del acceso local. • https://www.zoom.com/en/trust/security-bulletin/zsb-24009 • CWE-284: Improper Access Control CWE-379: Creation of Temporary File in Directory with Insecure Permissions •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-24692 – Zoom Rooms Client for Windows - Race Condition
https://notcve.org/view.php?id=CVE-2024-24692
Race condition in the installer for Zoom Rooms Client for Windows before version 5.17.5 may allow an authenticated user to conduct a denial of service via local access. La condición de ejecución en el instalador de Zoom Rooms Client para Windows anterior a la versión 5.17.5 puede permitir que un usuario autenticado realice una denegación de servicio a través del acceso local. • https://www.zoom.com/en/trust/security-bulletin/zsb-24009 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •
CVSS: 9.6EPSS: 0%CPEs: 1EXPL: 0CVE-2024-24691 – Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows - Improper Input Validation
https://notcve.org/view.php?id=CVE-2024-24691
Improper input validation in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows may allow an unauthenticated user to conduct an escalation of privilege via network access. Una validación de entrada incorrecta en Zoom Desktop Client para Windows, Zoom VDI Client para Windows y Zoom Meeting SDK para Windows puede permitir que un usuario no autenticado realice una escalada de privilegios a través del acceso a la red. • https://www.zoom.com/en/trust/security-bulletin/ZSB-24008 • CWE-20: Improper Input Validation CWE-176: Improper Handling of Unicode Encoding •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2024-24690 – Zoom Clients - Improper Input Validation
https://notcve.org/view.php?id=CVE-2024-24690
Improper input validation in some Zoom clients may allow an authenticated user to conduct a denial of service via network access. Una validación de entrada incorrecta en algunos clientes de Zoom puede permitir que un usuario autenticado realice una denegación de servicio a través del acceso a la red. • https://www.zoom.com/en/trust/security-bulletin/ZSB-24007 • CWE-20: Improper Input Validation CWE-1284: Improper Validation of Specified Quantity in Input •