Injeksi HTML di klien Zoom Linux

  • ZSB-21015
  • CVE-2021-34419
  • Rendah
  • 3.7
  • CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

Di Zoom Client for Meetings untuk Ubuntu Linux sebelum versi 5.1.0, terdapat cacat injeksi HTML saat mengirim permintaan kontrol jarak jauh ke pengguna dalam proses berbagi layar dalam rapat. Hal ini dapat membuat peserta rapat menjadi sasaran serangan rekayasa sosial.

Zoom mengatasi masalah ini dalam versi 5.1.0 Rilis Zoom Client for Meetings untuk Ubuntu Linux. Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/id/download.

Dilaporkan oleh Danny de Weille dan Rick Verdoes dari hackdefense

Revision Tanggal Deskripsi
1.0 11/09/2021

Publikasi Awal