Vervalsing verzoek serverzijde in chat van Zoom Client for Meetings
- ZSB-21021
- CVE-2021-34425
- Gemiddeld
- 4.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
De Zoom Client for Meetings vóór versie 5.7.3 (voor Android, iOS, Linux, macOS en Windows) bevat een kwetsbaarheid voor vervalsing verzoek aan de serverzijde in de 'linkvoorbeeld'-functionaliteit van de chat. In versies voorafgaand aan 5.7.3 kon een kwaadwillende persoon, als een gebruiker de functie 'linkvoorbeeld' van de chat inschakelde, de gebruiker misleiden tot het verzenden van willekeurige HTTP GET-verzoeken naar URL's die de persoon niet rechtstreeks kan bereiken.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- All Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.7.3
Gemeld door Johnny Yu van Walmart Global Tech
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 12/14/2021 | Eerste publicatie |