Validación insuficiente del nombre de host durante el cambio de servidor en Zoom Client for Meetings

Boletín: ZSB-22009
CVEID: CVE-2022-22787
Gravedad de CVSS: Media
Puntuación de CVSS: 5.9
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L

Descripción:

Zoom Client for Meetings (para Android, iOS, Linux, macOS y Windows) antes de la versión 5.10.0 no puede validar correctamente el nombre de host durante una solicitud de cambio de servidor. Este problema podría utilizarse en un ataque más sofisticado para engañar al cliente de un usuario desprevenido para que se conecte a un servidor malicioso cuando intente utilizar los servicios de Zoom.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0

Fuente:

Informado por Ivan Fratric de Google Project Zero

Revision	Fecha	Descripción
1.0	05/17/2022	Publicación inicial

Validación insuficiente del nombre de host durante el cambio de servidor en Zoom Client for Meetings

Suscribirse a las actualizaciones