Analisi URL errata in client Zoom
- ZSB-22024
- CVE-2022-28763
- Alta
- 8.8
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Zoom Client for Meetings (per Android, iOS, Linux, macOS e Windows) prima della versione 5.12.2 è soggetto a una vulnerabilità di parsing degli URL. Se viene aperto un URL malevolo di una riunione Zoom, il link malevolo può indirizzare l'utente a connettersi a un indirizzo di rete arbitrario, portando a ulteriori attacchi, tra cui l'acquisizione della sessione.
Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.2
- Zoom VDI Windows Meeting Clients before version 5.12.2
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.2
Segnalato dal Team per la sicurezza di Zoom
| Revision | Data | Descrizione |
|---|---|---|
| 1.0 | 10/24/2022 | Pubblicazione iniziale |