Penguraian URL yang tidak tepat di Klien Zoom [Diperbarui 24-10-2022]
- ZSB-22016
- CVE-2022-28755
- Kritis
- 9.6
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Zoom Client for Meetings (untuk Android, iOS, Linux, macOS, dan Windows) sebelum versi 5.11.0 rentan terhadap kerentanan penguraian URL. Jika URL rapat Zoom yang berbahaya dibuka, tautan berbahaya tersebut dapat mengarahkan pengguna untuk terhubung ke alamat jaringan arbitrer, yang mengarah ke serangan tambahan termasuk potensi eksekusi kode jarak jauh melalui peluncuran file yang dapat dijalankan dari jalur arbitrer.
*Perubahan - 24-10-2022 - Menambahkan Zoom Rooms ke bagian “Produk yang Terdampak”.
Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.11.0
Dilaporkan oleh Tim Keamanan Ofensif Zoom
| Revision | Tanggal | Deskripsi |
|---|---|---|
| 1.1 | 10/24/2022 | Menambahkan Ruang Zoom ke bagian "Produk yang Terpengaruh". |
| 1.0 | 08/09/2022 | Publikasi Awal |