Pemalsuan Permintaan Sisi Server di obrolan Zoom Client for Meetings

Buletin: ZSB-21021
CVEID: CVE-2021-34425
Keparahan CVSS: Sedang
Skor CVSS: 4.7
String Vektor CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N

Deskripsi:

Klien Zoom Client for Meetings sebelum versi 5.7.3 (untuk Android, iOS, Linux, macOS, dan Windows) berisi kerentanan pemalsuan permintaan sisi server pada fungsionalitas "pratinjau tautan" obrolan. Pada versi sebelum 5.7.3, jika pengguna mengaktifkan fitur "pratinjau tautan" dalam obrolan, pelaku kejahatan dapat mengelabui pengguna sehingga berpotensi mengirimkan permintaan HTTP GET arbitrer ke URL yang tidak dapat dijangkau oleh pelaku tersebut secara langsung.

Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/id/download.

Produk yang Terdampak:

All Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.7.3

Sumber:

Dilaporkan oleh Johnny Yu dari Walmart Global Tech

Revision	Tanggal	Deskripsi
1.0	12/14/2021	Publikasi Awal

Pemalsuan Permintaan Sisi Server di obrolan Zoom Client for Meetings

Berlangganan pembaruan