Cookies de sesión incorrectamente restringidas en Zoom Client for Meetings

Boletín: ZSB-22007
CVEID: CVE-2022-22785
Gravedad de CVSS: Media
Puntuación de CVSS: 5.9
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L

Descripción:

Zoom Client for Meetings (para Android, iOS, Linux, macOS y Windows) antes de la versión 5.10.0 no restringe correctamente las cookies de sesión del cliente a los dominios de Zoom. Este problema podría ser utilizado en un ataque más sofisticado para enviar las cookies de sesión de un usuario de Zoom a un dominio que no sea de Zoom. Esto podría permitir la suplantación de un usuario de Zoom.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0

Fuente:

Informado por Ivan Fratric de Google Project Zero

Revision	Fecha	Descripción
1.0	05/17/2022	Publicación inicial

Cookies de sesión incorrectamente restringidas en Zoom Client for Meetings

Suscribirse a las actualizaciones