Analyse incorrecte des URL dans les clients Zoom
- ZSB-22024
- CVE-2022-28763
- Haute
- 8.8
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Zoom Client for Meetings (pour Android, iOS, Linux, macOS et Windows) avant la version 5.12.2 est susceptible de contenir une vulnérabilité d’analyse d’URL. Si une URL de réunion Zoom malveillante est ouverte, le lien malveillant peut diriger l’utilisateur vers une adresse réseau arbitraire, conduisant à des attaques supplémentaires, y compris des prises de contrôle de session.Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.2
- Zoom VDI Windows Meeting Clients before version 5.12.2
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.2
Signalé par l'Équipe de sécurité de Zoom
| Revision | Date | Description |
|---|---|---|
| 1.0 | 10/24/2022 | Première publication |