Aggiorna pacchetto downgrade in Zoom Client for Meetings per Windows.
- ZSB-22008
- CVE-2022-22786
- Alta
- 7.5
- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Zoom Client for Meetings per Windows prima della versione 5.10.0 e Zoom Rooms per la sala conferenze per Windows prima della versione 5.10.0, non riesce a controllare correttamente la versione di installazione durante il processo di aggiornamento. Questo problema potrebbe essere utilizzato in un attacco più sofisticato per indurre un utente a fare il downgrade del proprio client Zoom a una versione meno sicura.
Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.
- All Zoom Client for Meetings for Windows before version 5.10.0
- All Zoom Rooms for Conference Room for Windows before version 5.10.0
Segnalazione di Ivan Fratric di Google Project Zero
| Revision | Data | Descrizione |
|---|---|---|
| 1.0 | 05/17/2022 | Pubblicazione iniziale |