Inserimento di HTML nel client Zoom per Linux

Bollettino: ZSB-21015
CVEID: CVE-2021-34419
Gravità CVSS: Bassa
Punteggio CVSS: 3.7
Stringa del vettore CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

Descrizione:

In Zoom Client for Meetings per Ubuntu Linux prima della versione 5.1.0, c'è una falla nell'iniezione di HTML durante l'invio di una richiesta di controllo remoto a un utente nel processo di condivisione dello schermo in riunione. Questo potrebbe consentire ai partecipanti alle riunioni di essere coinvolti in attacchi di social engineering.

Zoom ha affrontato questo problema nella versione 5.1.0. Rilascio di Zoom Client for Meetings per Ubuntu Linux. Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/download.

Prodotti interessati:

Zoom Client for Meetings for Ubuntu Linux before version 5.1.0

Origine:

Riportato da Danny de Weille e Rick Verdoes di hackdefense

Revision	Data	Descrizione
1.0	11/09/2021	Pubblicazione iniziale

Inserimento di HTML nel client Zoom per Linux

Abbonati per gli aggiornamenti