Unzureichende Validierung des Hostnamens beim Serverwechsel bei Zoom Client for Meetings

Meldung: ZSB-22009
CVEID: CVE-2022-22787
CVSS-Schweregrad: Mittel
CVSS-Punktzahl: 5.9
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L

Beschreibung:

Der Zoom Client for Meetings (für Android, iOS, Linux, macOS und Windows) vor Version 5.10.0 kann den Hostnamen bei einer Serverwechselanforderung nicht ordnungsgemäß überprüfen. Dieses Problem könnte in einem komplexen Angriff genutzt werden, um die Anwendung eines arglosen Benutzers bei der Nutzung von Zoom Diensten mit einem manipulierten Server zu verbinden.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0

Quelle:

Berichtet von Ivan Fratric von Google Project Zero

Revision	Datum	Beschreibung
1.0	05/17/2022	Erste Veröffentlichung

Unzureichende Validierung des Hostnamens beim Serverwechsel bei Zoom Client for Meetings

Neuigkeiten abonnieren