Alert GCSA-24024 - Aggiornamento di sicurezza per Zoom


******************************************************************

Alert ID: GCSA-24024
Data: 14 Febbraio 2024
Titolo: Aggiornamento di sicurezza per Zoom

******************************************************************


:: Descrizione del problema

Sono state identificate vulnerabilita' multiple nei prodotti Zoom,
che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni
di Denial of Service, ottenere privilegi piu' elevati e rivelare
informazioni sensibili su un sistema target.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Zoom Desktop Client per Linux versioni precedenti alla 5.16.5
Zoom Desktop Client per Linux versioni precedenti alla 5.17.0
Zoom Desktop Client per Windows versioni precedenti alla 5.16.5
Zoom Desktop Client per Windows versioni precedenti alla 5.17.0
Zoom Desktop Client per macOS versioni precedenti alla 5.16.5
Zoom Desktop Client per macOS versioni precedenti alla 5.17.0
Zoom Meeting SDK per Windows versioni precedenti alla 5.16.5
Zoom Meeting SDK per Windows versioni precedenti alla 5.17.0
Zoom Meeting SDKs versioni precedenti alla 5.16.5
Zoom Meeting SDKs versioni precedenti alla 5.17.0
Zoom Mobile App per Android versioni precedenti alla 5.16.5
Zoom Mobile App per Android versioni precedenti alla 5.17.0
Zoom Mobile App per iOS versioni precedenti alla 5.16.5
Zoom Mobile App per iOS versioni precedenti alla 5.17.0
Zoom Rooms Client per Windows versioni precedenti alla 5.17.0
Zoom Rooms Clients versioni precedenti alla 5.17.0
Zoom VDI Client per Windows versioni precedenti alla 5.16.10 (escluse 5.14.14 e 5.15.12)
Zoom VDI Client per Windows versioni precedenti alla 5.17.5 (escluse 5.15.15 e 5.16.10)
Zoom VDI Client per Windows versioni precedenti alla 5.17.5 (escluse 5.15.15 e 5.16.12)
Zoom Video SDK per Windows versioni precedenti alla 5.16.5


:: Impatto

Denial of Service
Elevation of Privilege
Information Disclosure


:: Soluzioni

Aggiornare il software alla versione piu' recente:

https://zoom.us/download


:: Riferimenti

Zoom Security Bulletin
https://explore.zoom.us/en/trust/security/security-bulletin/
https://www.zoom.com/en/trust/security-bulletin/ZSB-24002/
https://www.zoom.com/en/trust/security-bulletin/ZSB-24003/
https://www.zoom.com/en/trust/security-bulletin/ZSB-24004/
https://www.zoom.com/en/trust/security-bulletin/ZSB-24005/
https://www.zoom.com/en/trust/security-bulletin/ZSB-24006/
https://www.zoom.com/en/trust/security-bulletin/ZSB-24007/
https://www.zoom.com/en/trust/security-bulletin/ZSB-24008/

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-24690
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-24691
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-24695
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-24696
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-24697
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-24698
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-24699



GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iD8DBQFlzJMZwZxMk2USYEIRCOttAJ0diiPJ7Pm/tFPTXD+oJCj74lWkKACff2tx
y5s6J9vJ4P4r0+DQHP/poy0=
=YdMz
-----END PGP SIGNATURE-----