Descenso de categoría del paquete de actualización en el Zoom Client for Meetings para Windows

Boletín: ZSB-22008
CVEID: CVE-2022-22786
Gravedad de CVSS: Alta
Puntuación de CVSS: 7.5
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Descripción:

Zoom Client for Meetings para Windows antes de la versión 5.10.0 y Zoom Rooms para salas de conferencias para Windows antes de la versión 5.10.0, no comprueban correctamente la versión de instalación durante el proceso de actualización. Este problema podría utilizarse en un ataque más sofisticado para engañar a un usuario y hacerle cambiar su cliente de Zoom a una versión menos segura.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

All Zoom Client for Meetings for Windows before version 5.10.0
All Zoom Rooms for Conference Room for Windows before version 5.10.0

Fuente:

Informado por Ivan Fratric de Google Project Zero

Revision	Fecha	Descripción
1.0	05/17/2022	Publicación inicial

Descenso de categoría del paquete de actualización en el Zoom Client for Meetings para Windows

Suscribirse a las actualizaciones