Linux 版 Zoom Client for Meetings における HTML インジェクション

セキュリティ速報: ZSB-21015
CVEID: CVE-2021-34419
CVSS 重大度: 低
CVSS 評価: 3.7
CVSS ベクトル文字列: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

説明:

バージョン 5.1.0 より前の Ubuntu Linux 版 Zoom Client for Meetings には、ミーティング内の画面共有プロセスでユーザーにリモートコントロールリクエストを送信するときに HTML インジェクションの脆弱性が含まれています。これにより、ミーティング参加者がソーシャルエンジニアリング攻撃の標的にされる可能性があります。

Zoom は、Ubuntu Linux 版 Zoom Client for Meetings バージョン 5.1.0 のリリースでこの問題を解決しました。ユーザーは、最新の更新プログラムを適用するか、https://zoom.us/download から最新のセキュリティ更新が適用された最新の Zoom ソフトウェアをダウンロードすることで、セキュリティを確保できます。

影響を受けるプロダクト:

Zoom Client for Meetings for Ubuntu Linux before version 5.1.0

ソース:

報告: HackDefense 社 Danny de Weille 氏、Rick Verdoes 氏

Revision	日付	説明
1.0	11/09/2021	初出版

Linux 版 Zoom Client for Meetings における HTML インジェクション

登録して最新情報をチェック