HTML-Injektion in der Zoom Anwendung für Linux

Meldung: ZSB-21015
CVEID: CVE-2021-34419
CVSS-Schweregrad: Niedrig
CVSS-Punktzahl: 3.7
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

Beschreibung:

In Zoom Client for Meetings für Ubuntu Linux vor Version 5.1.0 gibt es einen HTML-Injektionsfehler beim Senden einer Fernsteuerungsanforderung an einen Benutzer während der Bildschirmfreigabe in einem Meeting. Dies könnte dazu führen, dass Meeting-Teilnehmer zur Zielscheibe von Social-Engineering-Angriffen werden.

Zoom hat dieses Problem in der Version 5.1.0 von Zoom Client for Meetings für Ubuntu Linux behoben. Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

Zoom Client for Meetings for Ubuntu Linux before version 5.1.0

Quelle:

Gemeldet von Danny de Weille und Rick Verdoes von hackdefense

Revision	Datum	Beschreibung
1.0	11.09.2021	Erste Veröffentlichung

HTML-Injektion in der Zoom Anwendung für Linux

Neuigkeiten abonnieren