{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile Zusammenarbeit kombiniert.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom Client ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service zu verursachen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux\n- MacOS X\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0828 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0828.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0828 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0828"
    }, {
      "category" : "external",
      "summary" : "Zoom Security Bulletin vom 2024-04-09",
      "url" : "https://www.zoom.com/en/trust/security-bulletin/ZSB-24011/"
    }, {
      "category" : "external",
      "summary" : "Zoom Security Bulletin vom 2024-04-09",
      "url" : "https://www.zoom.com/en/trust/security-bulletin/ZSB-24012/"
    }, {
      "category" : "external",
      "summary" : "Zoom Security Bulletin vom 2024-04-09",
      "url" : "https://www.zoom.com/en/trust/security-bulletin/ZSB-24013/"
    } ],
    "source_lang" : "en-US",
    "title" : "Zoom Video Communications Zoom Client: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-11-28T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-11-29T12:09:02.758+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.8"
        }
      },
      "id" : "WID-SEC-W-2024-0828",
      "initial_release_date" : "2024-04-09T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-04-09T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-11-28T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Prüfung Produkteintragung"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<5.17.10",
          "product" : {
            "name" : "Zoom Video Communications Zoom Client <5.17.10",
            "product_id" : "T034018"
          }
        }, {
          "category" : "product_version",
          "name" : "5.17.10",
          "product" : {
            "name" : "Zoom Video Communications Zoom Client 5.17.10",
            "product_id" : "T034018-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:zoom:zoom_client:5.17.10"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Zoom Client"
      } ],
      "category" : "vendor",
      "name" : "Zoom Video Communications"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-24694",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle im Zoom Desktop Client for Windows. Diese besteht aufgrund einer unsachgemäßen Rechteverwaltung. Ein authentisierter Angreifer kann das ausnutzen, um seine Rechte zu erweitern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T034018" ]
    },
    "release_date" : "2024-04-09T22:00:00.000+00:00",
    "title" : "CVE-2024-24694"
  }, {
    "cve" : "CVE-2024-27242",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle im Zoom Desktop Client for Linux. Hierbei handelt es sich um eine Cross-Site-Scripting Problem. Ein authentisierter Angreifer kann das ausnutzen, um einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T034018" ]
    },
    "release_date" : "2024-04-09T22:00:00.000+00:00",
    "title" : "CVE-2024-27242"
  }, {
    "cve" : "CVE-2024-27247",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle im Zoom Desktop Client for macOS. Diese besteht aufgrund einer unsachgemäßen Rechteverwaltung. Ein privilegierter Angreifer kann das ausnutzen, um seine Rechte zu erweitern. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T034018" ]
    },
    "release_date" : "2024-04-09T22:00:00.000+00:00",
    "title" : "CVE-2024-27247"
  } ]
}