Inyección de HTML en el cliente de Zoom Linux
- ZSB-21015
- CVE-2021-34419
- Baja
- 3.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
En el Zoom Client for Meetings para Ubuntu Linux antes de la versión 5.1.0, existe un fallo de inyección HTML al enviar una solicitud de control remoto a un usuario en el proceso de uso compartido de pantalla en la reunión. Esto podría permitir que los participantes en la reunión sean objeto de ataques de ingeniería social.
Zoom abordó este problema en la versión 5.1.0 de Zoom Client for Meetings para Ubuntu Linux. Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.
- Zoom Client for Meetings for Ubuntu Linux before version 5.1.0
Informado por Danny de Weille y Rick Verdoes de hackdefense
| Revision | Fecha | Descripción |
|---|---|---|
| 1.0 | 11/09/2021 | Publicación inicial |