Validasi nama host yang tidak mencukupi selama peralihan server di Zoom Client for Meetings

Buletin: ZSB-22009
CVEID: CVE-2022-22787
Keparahan CVSS: Sedang
Skor CVSS: 5.9
String Vektor CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L

Deskripsi:

Zoom Client for Meetings (untuk Android, iOS, Linux, MacOS, dan Windows) sebelum versi 5.10.0 gagal memvalidasi nama host dengan baik selama permintaan pengalihan server. Masalah ini dapat digunakan dalam serangan yang lebih canggih untuk mengelabui klien pengguna yang tidak curiga agar terhubung ke server jahat saat mencoba menggunakan layanan Zoom.

Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/download.

Produk yang Terdampak:

Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0

Sumber:

Dilaporkan oleh Ivan Fratric dari Google Project Zero

Revision	Tanggal	Deskripsi
1.0	05/17/2022	Publikasi Awal

Validasi nama host yang tidak mencukupi selama peralihan server di Zoom Client for Meetings

Berlangganan pembaruan