Inyección de DLL en el instalador de Zoom Opener para clientes de Zoom y Zoom Rooms
- ZSB-22010
- CVE-2022-22788
- Alta
- 7.1
- CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Un usuario descarga el instalador de Zoom Opener desde la página de inicio de reuniones al intentar unirse a una reunión sin tener instalado el cliente de Zoom Meetings. El instalador Zoom Opener para el Zoom Client for Meetings antes de la versión 5.10.3 y Zoom Rooms para salas de conferencias para Windows antes de la versión 5.10.3 son susceptibles a un ataque de inyección de DLL. Esta vulnerabilidad podría utilizarse para ejecutar código arbitrario en el host de la víctima.
Los usuarios pueden ayudar a mantenerse seguros eliminando las versiones anteriores del instalador de Zoom Opener y ejecutando la última versión del instalador de Zoom Opener desde el botón «Descargar ahora» en la página «Iniciar reunión». Los usuarios también pueden protegerse descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.
- Zoom Client for Meetings for Windows before version 5.10.3
- All Zoom Rooms for Conference Room for Windows before version 5.10.3
Informado por James Tsz Ko Yeung
| Revision | Fecha | Descripción |
|---|---|---|
| 1.0 | 06/14/2022 | Publicación inicial |