Alert GCSA-24149 - Aggiornamento di sicurezza per Zoom

******************************************************************

Alert ID: GCSA-24149
Data: 13 Novembre 2024
Titolo: Aggiornamento di sicurezza per Zoom

******************************************************************

:: Descrizione del problema

Sono state identificate vulnerabilita' multiple nei prodotti Zoom,
che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni
di Denial of Service, ottenere privilegi piu' elevati e rivelare
informazioni sensibili su un sistema target.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".

:: Software interessato

Zoom Meeting SDK per Android versioni precedenti alla 6.2.0
Zoom Meeting SDK per Linux versioni precedenti alla 6.2.0
Zoom Meeting SDK per Windows versioni precedenti alla 6.2.0
Zoom Meeting SDK per iOS versioni precedenti alla 6.2.0
Zoom Meeting SDK per macOS versioni precedenti alla 6.1.5
Zoom Rooms App per macOS versioni precedenti alla 6.1.5
Zoom Rooms Client per Windows versioni precedenti alla 6.2.0
Zoom Rooms Client per iPad versioni precedenti alla 6.2.0
Zoom Rooms Client per macOS versioni precedenti alla 6.2.0
Zoom Rooms Controller per Android versioni precedenti alla 6.2.0
Zoom Rooms Controller per Linux versioni precedenti alla 6.2.0
Zoom Rooms Controller per Windows versioni precedenti alla 6.2.0
Zoom Rooms Controller per macOS versioni precedenti alla 6.2.0
Zoom Video SDK per Android versioni precedenti alla 6.2.0
Zoom Video SDK per Linux versioni precedenti alla 6.2.0
Zoom Video SDK per Windows versioni precedenti alla 6.2.0
Zoom Video SDK per iOS versioni precedenti alla 6.2.0
Zoom Video SDK per macOS versioni precedenti alla 6.1.5
Zoom Workplace App per Android versioni precedenti alla 6.2.0
Zoom Workplace App per Linux versioni precedenti alla 6.2.0
Zoom Workplace App per Windows versioni precedenti alla 6.2.0
Zoom Workplace App per iOS versioni precedenti alla 6.2.0
Zoom Workplace App per macOS versioni precedenti alla 6.1.5
Zoom Workplace VDI Client per Windows versioni precedenti alla 6.1.12 (ad eccezione della 6.0.14)

:: Impatto

Denial of Service
Elevation of Privilege
Information Disclosure

:: Soluzioni

Aggiornare il software alla versione piu' recente:

https://zoom.us/download

:: Riferimenti

Zoom Security Bulletin
https://explore.zoom.us/en/trust/security/security-bulletin/
https://www.zoom.com/en/trust/security-bulletin/zsb-24039/
https://www.zoom.com/en/trust/security-bulletin/zsb-24040/
https://www.zoom.com/en/trust/security-bulletin/zsb-24041/
https://www.zoom.com/en/trust/security-bulletin/zsb-24042/
https://www.zoom.com/en/trust/security-bulletin/zsb-24043/
https://www.zoom.com/en/trust/security-bulletin/zsb-24044/

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45417
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45418
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45419
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45420
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45421
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45422

GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZzStnA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCdYkAn3R5R0ow+EuYNM0lIbAbp8LYK3KuAKC/az2FbE3d
Ck4IRG3i1tFRN7X6vw==
=OKSt
-----END PGP SIGNATURE-----

Cerca nel blog

alerts.gdaverio.it

Alert GCSA-24149 - Aggiornamento di sicurezza per Zoom