Cookie sesi yang dibatasi secara tidak benar di Zoom Client for Meetings

Buletin: ZSB-22007
CVEID: CVE-2022-22785
Keparahan CVSS: Sedang
Skor CVSS: 5.9
String Vektor CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L

Deskripsi:

Zoom Client for Meetings (untuk Android, iOS, Linux, MacOS, dan Windows) sebelum versi 5.10.0 gagal membatasi cookie sesi klien dengan benar ke domain Zoom. Masalah ini dapat digunakan dalam serangan yang lebih canggih untuk mengirim cookie sesi pengguna yang dicakup Zoom ke domain non-Zoom. Hal ini berpotensi memalsukan pengguna Zoom.

Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/download.

Produk yang Terdampak:

Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0

Sumber:

Dilaporkan oleh Ivan Fratric dari Google Project Zero

Revision	Tanggal	Deskripsi
1.0	05/17/2022	Publikasi Awal

Cookie sesi yang dibatasi secara tidak benar di Zoom Client for Meetings

Berlangganan pembaruan