Herabstufung des Updatepakets in Zoom Client for Meetings für Windows

Meldung: ZSB-22008
CVEID: CVE-2022-22786
CVSS-Schweregrad: Hoch
CVSS-Punktzahl: 7.5
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Beschreibung:

Bei Zoom Client for Meetings für Windows vor Version 5.10.0 und Zoom Rooms für Konferenzraum für Windows vor Version 5.10.0 wird die Installationsversion während des Aktualisierungsvorgangs nicht ordnungsgemäß überprüft. Dieses Problem könnte in einem raffinierten Angriff ausgenutzt werden, um einen Benutzer dazu zu bringen, die Zoom Anwendung auf eine weniger sichere Version herabzustufen.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

All Zoom Client for Meetings for Windows before version 5.10.0
All Zoom Rooms for Conference Room for Windows before version 5.10.0

Quelle:

Berichtet von Ivan Fratric von Google Project Zero

Revision	Datum	Beschreibung
1.0	05/17/2022	Erste Veröffentlichung

Herabstufung des Updatepakets in Zoom Client for Meetings für Windows

Neuigkeiten abonnieren