{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile Zusammenarbeit kombiniert.\r\nZoom Rooms ist ein softwarebasiertes Raumsystem, das integrierte Audiokonferenzen, drahtlose Bildschirmfreigabe und Videokonferenzen ermöglicht.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom Client und Rooms ausnutzen, um einen Denial of Service Angriff durchzuführen, erhöhte Rechte zu erlangen und vertrauliche Informationen offenzulegen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Sonstiges\n- UNIX\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-1553 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1553.json" }, { "category" : "self", "summary" : "WID-SEC-2024-1553 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1553" }, { "category" : "external", "summary" : "Zoom Security Bulletin ZSB-24019 vom 2024-07-09", "url" : "https://www.zoom.com/en/trust/security-bulletin/ZSB-24019/" }, { "category" : "external", "summary" : "Zoom Security Bulletin ZSB-24020 vom 2024-07-09", "url" : "https://www.zoom.com/en/trust/security-bulletin/ZSB-24020/" }, { "category" : "external", "summary" : "Zoom Security Bulletin ZSB-24021 vom 2024-07-09", "url" : "https://www.zoom.com/en/trust/security-bulletin/ZSB-24021/" }, { "category" : "external", "summary" : "Zoom Security Bulletin ZSB-24023 vom 2024-07-09", "url" : "https://www.zoom.com/en/trust/security-bulletin/ZSB-24023/" }, { "category" : "external", "summary" : "Zoom Security Bulletin ZSB-24024 vom 2024-07-09", "url" : "https://www.zoom.com/en/trust/security-bulletin/ZSB-24024/" }, { "category" : "external", "summary" : "Zoom Security Bulletin ZSB-24026 vom 2024-07-09", "url" : "https://www.zoom.com/en/trust/security-bulletin/ZSB-24026/" }, { "category" : "external", "summary" : "Zoom Security Bulletin ZSB-24027 vom 2024-07-09", "url" : "https://www.zoom.com/en/trust/security-bulletin/ZSB-24027/" }, { "category" : "external", "summary" : "Zoom Security Bulletin ZSB-24028 vom 2024-07-09", "url" : "https://www.zoom.com/en/trust/security-bulletin/ZSB-24028/" } ], "source_lang" : "en-US", "title" : "Zoom Video Communications Zoom Client und Rooms: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2024-07-09T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T18:11:01.532+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2024-1553", "initial_release_date" : "2024-07-09T22:00:00.000+00:00", "revision_history" : [ { "date" : "2024-07-09T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "<6.0.0", "product" : { "name" : "Zoom Video Communications Rooms <6.0.0", "product_id" : "T035907" } }, { "category" : "product_version_range", "name" : "<6.0.6", "product" : { "name" : "Zoom Video Communications Rooms <6.0.6", "product_id" : "T035909" } }, { "category" : "product_version_range", "name" : "<5.17.13", "product" : { "name" : "Zoom Video Communications Rooms <5.17.13", "product_id" : "T035910" } } ], "category" : "product_name", "name" : "Rooms" }, { "branches" : [ { "category" : "product_version_range", "name" : "<6.0.0", "product" : { "name" : "Zoom Video Communications Zoom Client <6.0.0", "product_id" : "T035906" } }, { "category" : "product_version_range", "name" : "<6.0.10", "product" : { "name" : "Zoom Video Communications Zoom Client <6.0.10", "product_id" : "T035908" } } ], "category" : "product_name", "name" : "Zoom Client" } ], "category" : "vendor", "name" : "Zoom Video Communications" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-27241", "notes" : [ { "category" : "description", "text" : "Es gibt mehrere Sicherheitslücken in Zoom Video Communications Zoom Client und Rooms. Diese Fehler bestehen in den Zoom Apps und SDKs aufgrund einer unsachgemäßen Eingabevalidierung und einem Pfadüberquerungsproblem im Team-Chat. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Eine der Sicherheitslücken erfordert eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "release_date" : "2024-07-09T22:00:00.000+00:00", "title" : "CVE-2024-27241" }, { "cve" : "CVE-2024-39826", "notes" : [ { "category" : "description", "text" : "Es gibt mehrere Sicherheitslücken in Zoom Video Communications Zoom Client und Rooms. Diese Fehler bestehen in den Zoom Apps und SDKs aufgrund einer unsachgemäßen Eingabevalidierung und einem Pfadüberquerungsproblem im Team-Chat. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen. Eine der Sicherheitslücken erfordert eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden." } ], "release_date" : "2024-07-09T22:00:00.000+00:00", "title" : "CVE-2024-39826" }, { "cve" : "CVE-2024-27238", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Zoom Video Communications Zoom Client und Rooms. Diese Schwachstellen bestehen im Installer einiger Zoom Apps für Windows und SDKs aufgrund einer unsachgemäßen Eingabevalidierung und eines Race-Condition-Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte zu erlangen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich." } ], "release_date" : "2024-07-09T22:00:00.000+00:00", "title" : "CVE-2024-27238" }, { "cve" : "CVE-2024-27240", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Zoom Video Communications Zoom Client und Rooms. Diese Schwachstellen bestehen im Installer einiger Zoom Apps für Windows und SDKs aufgrund einer unsachgemäßen Eingabevalidierung und eines Race-Condition-Problems. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um erweiterte Rechte zu erlangen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich." } ], "release_date" : "2024-07-09T22:00:00.000+00:00", "title" : "CVE-2024-27240" }, { "cve" : "CVE-2024-39819", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Zoom Video Communications Zoom Client und Rooms. Diese Schwachstellen sind auf verschiedene Sicherheitsprobleme zurückzuführen, wie z. B. eine Race Condition, eine unsachgemäße Eingabevalidierung, ein unkontrolliertes Suchpfadelement im Installer und eine unsachgemäße Rechteverwaltung. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen und einen Denial-of-Service-Zustand zu erzeugen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion." } ], "release_date" : "2024-07-09T22:00:00.000+00:00", "title" : "CVE-2024-39819" }, { "cve" : "CVE-2024-39820", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Zoom Video Communications Zoom Client und Rooms. Diese Schwachstellen sind auf verschiedene Sicherheitsprobleme zurückzuführen, wie z. B. eine Race Condition, eine unsachgemäße Eingabevalidierung, ein unkontrolliertes Suchpfadelement im Installer und eine unsachgemäße Rechteverwaltung. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen und einen Denial-of-Service-Zustand zu erzeugen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion." } ], "release_date" : "2024-07-09T22:00:00.000+00:00", "title" : "CVE-2024-39820" }, { "cve" : "CVE-2024-39821", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Zoom Video Communications Zoom Client und Rooms. Diese Schwachstellen sind auf verschiedene Sicherheitsprobleme zurückzuführen, wie z. B. eine Race Condition, eine unsachgemäße Eingabevalidierung, ein unkontrolliertes Suchpfadelement im Installer und eine unsachgemäße Rechteverwaltung. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen und einen Denial-of-Service-Zustand zu erzeugen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion." } ], "release_date" : "2024-07-09T22:00:00.000+00:00", "title" : "CVE-2024-39821" }, { "cve" : "CVE-2024-39827", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in Zoom Video Communications Zoom Client und Rooms. Diese Schwachstellen sind auf verschiedene Sicherheitsprobleme zurückzuführen, wie z. B. eine Race Condition, eine unsachgemäße Eingabevalidierung, ein unkontrolliertes Suchpfadelement im Installer und eine unsachgemäße Rechteverwaltung. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen und einen Denial-of-Service-Zustand zu erzeugen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion." } ], "release_date" : "2024-07-09T22:00:00.000+00:00", "title" : "CVE-2024-39827" } ] }