HTML-injectie in Zoom Linux-client
- ZSB-21015
- CVE-2021-34419
- Laag
- 3.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
In de Zoom Client for Meetings voor Ubuntu Linux vóór versie 5.1.0 is er een HTML-injectiefout bij het verzenden van een verzoek voor besturing op afstand naar een gebruiker tijdens het delen van schermen tijdens een vergadering. Hierdoor kunnen deelnemers aan vergaderingen het doelwit worden van social engineering-aanvallen.
Zoom heeft dit probleem opgelost in de 5.1.0 Zoom Client for Meetings voor Ubuntu Linux-release. Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- Zoom Client for Meetings for Ubuntu Linux before version 5.1.0
Gemeld door Danny de Weille en Rick Verdoes van hackdefense
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 11/09/2021 | Eerste publicatie |