Injection HTML dans le client Zoom pour Linux
- ZSB-21015
- CVE-2021-34419
- Faible
- 3.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
Les versions Zoom Client for Meetings pour Linux Ubuntu antérieures à 5.1.0 contiennent une faille d’injection HTML qui intervient lors de l’envoi d’une demande de contrôle à distance à un utilisateur partageant son écran pendant une réunion. Les participants à cette réunion pourraient alors être exposés à des attaques d’ingénierie sociale.
Zoom a résolu ce problème dans la version 5.1.0 de Zoom Client for Meetings pour Ubuntu Linux. Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.
- Zoom Client for Meetings for Ubuntu Linux before version 5.1.0
Signalé par Danny de Weille et Rick Verdoes de hackdefense
| Revision | Date | Description |
|---|---|---|
| 1.0 | 11/09/2021 | Première publication |