Mettre à jour la mise à niveau du package dans Zoom Client for Meetings pour Windows
- ZSB-22008
- CVE-2022-22786
- Haute
- 7.5
- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Les versions de Zoom Client for Meetings pour Windows antérieures à 5.10.0 et de Zoom Rooms pour salle de conférence pour Windows antérieures à 5.10.0 ne parviennent pas à vérifier correctement la version d’installation pendant le processus de mise à jour. Ce problème pourrait être exploité dans le cadre d’une attaque plus sophistiquée pour inciter un utilisateur à rétrograder son client Zoom vers une version moins sécurisée.
Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.
- All Zoom Client for Meetings for Windows before version 5.10.0
- All Zoom Rooms for Conference Room for Windows before version 5.10.0
Signalé par Ivan Fratric de Google Project Zero
| Revision | Date | Description |
|---|---|---|
| 1.0 | 05/17/2022 | Première publication |