Falsificación de solicitudes del lado del servidor en el chat de Zoom Client for Meetings
- ZSB-21021
- CVE-2021-34425
- Media
- 4.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
El Zoom Client for Meetings anterior a la versión 5.7.3 (para Android, iOS, Linux, macOS y Windows) contiene una vulnerabilidad de falsificación de solicitudes del lado del servidor en la funcionalidad de «vista previa de enlaces» del chat. En las versiones anteriores a la 5.7.3, si un usuario habilitaba la característica de «vista previa del enlace» del chat, un actor malintencionado podía engañar al usuario para que enviara solicitudes de HTTP GET arbitrarias a URL a las que el actor no podía acceder directamente.
Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.
- All Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.7.3
Informado por Johnny Yu de Walmart Global Tech
| Revision | Fecha | Descripción |
|---|---|---|
| 1.0 | 12/14/2021 | Publicación inicial |