Penurunan paket pembaruan Zoom Client for Meetings untuk Windows
- ZSB-22008
- CVE-2022-22786
- Tinggi
- 7.5
- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Zoom Client for Meetings untuk Windows sebelum versi 5.10.0 dan Zoom Rooms untuk Ruang Konferensi untuk Windows sebelum versi 5.10.0, gagal memeriksa versi penginstalan dengan benar selama proses pembaruan. Masalah ini dapat digunakan dalam serangan yang lebih canggih untuk mengelabui pengguna agar menurunkan versi klien Zoom mereka ke versi yang kurang aman.
Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/download.
- All Zoom Client for Meetings for Windows before version 5.10.0
- All Zoom Rooms for Conference Room for Windows before version 5.10.0
Dilaporkan oleh Ivan Fratric dari Google Project Zero
| Revision | Tanggal | Deskripsi |
|---|---|---|
| 1.0 | 05/17/2022 | Publikasi Awal |