Vulnerabilidad de inyección de HTML en clientes de Zoom
- ZSB-23007
- CVE-2023-28599
- Media
- 4.2
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
Los clientes de Zoom anteriores a la versión 5.13.10 contienen una vulnerabilidad de inyección HTML. Un usuario malintencionado podría inyectar HTML en su nombre para mostrar, lo que podría llevar a la víctima a un sitio web malintencionado durante la creación de la reunión.
Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.
- Zoom for Android, iOS, Linux, macOS, and Windows clients before version 5.13.10
Informado por Mohit Rawat - ASPIA InfoTech
| Revision | Fecha | Descripción |
|---|---|---|
| 1.0 | 06/13/2023 | Publicación inicial |