Injeksi HTML di klien Zoom Linux

Buletin: ZSB-21015
CVEID: CVE-2021-34419
Keparahan CVSS: Rendah
Skor CVSS: 3.7
String Vektor CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

Deskripsi:

Di Zoom Client for Meetings untuk Ubuntu Linux sebelum versi 5.1.0, terdapat cacat injeksi HTML saat mengirim permintaan kontrol jarak jauh ke pengguna dalam proses berbagi layar dalam rapat. Hal ini dapat membuat peserta rapat menjadi sasaran serangan rekayasa sosial.

Zoom mengatasi masalah ini dalam versi 5.1.0 Rilis Zoom Client for Meetings untuk Ubuntu Linux. Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/id/download.

Produk yang Terdampak:

Zoom Client for Meetings for Ubuntu Linux before version 5.1.0

Sumber:

Dilaporkan oleh Danny de Weille dan Rick Verdoes dari hackdefense

Revision	Tanggal	Deskripsi
1.0	11/09/2021	Publikasi Awal

Injeksi HTML di klien Zoom Linux

Berlangganan pembaruan