La validation du nom de l’hôte n’est pas suffisante lors d’un changement de serveur dans Zoom Client for Meetings

Bulletin: ZSB-22009
CVEID: CVE-2022-22787
Gravité CVSS: Moyenne
Score CVSS: 5.9
Chaîne de vecteurs CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L

Description:

La version de Zoom Client for Meetings (pour Android, iOS, Linux, macOS et Windows) antérieure à la version 5.10.0 ne parvient pas à valider correctement le nom de l’hôte au cours d’une demande de changement de serveur. Ce problème risque d’être exploité dans le cadre d’une attaque plus sophistiquée destinée à connecter le client d’un utilisateur sans méfiance à un serveur malveillant lorsque ce dernier tente d’utiliser les services Zoom.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.

Produits concernés:

Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0

Source:

Signalé par Ivan Fratric de Google Project Zero

Revision	Date	Description
1.0	05/17/2022	Première publication

La validation du nom de l’hôte n’est pas suffisante lors d’un changement de serveur dans Zoom Client for Meetings

S’abonner aux lettres d’informations