Analyse incorrecte des URL dans les clients Zoom [Mise à jour 24/10/2022]
- ZSB-22016
- CVE-2022-28755
- Critique
- 9.6
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Les versions de Zoom Client for Meetings (pour Android, iOS, Linux, macOS et Windows) antérieures à 5.11.0 sont susceptibles d’être exposées à une vulnérabilité d’analyse des URL. Si une URL de réunion Zoom malveillante est ouverte, le lien malveillant peut amener l’utilisateur à se connecter à une adresse réseau arbitraire. Cela peut entraîner des attaques supplémentaires, notamment l’exécution de code à distance via le lancement d’exécutables à partir de chemins arbitraires.
* Modifications - 24/10/2022 - Ajout de Zoom Rooms à la section « Produits concernés ».
Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.11.0
Signalé par l’Équipe de sécurité offensive Zoom
| Revision | Date | Description |
|---|---|---|
| 1.1 | 10/24/2022 | Ajout de Zoom Rooms à la section "Produits concernés". |
| 1.0 | 08/09/2022 | Première publication |