Downgrade van updatepakket in Zoom Client for Meetings voor Windows
- ZSB-22008
- CVE-2022-22786
- Hoog
- 7.5
- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
De Zoom Client for Meetings voor Windows vóór versie 5.10.0 en Zoom Rooms for Conference Room voor Windows vóór versie 5.10.0 controleert de installatieversie niet goed tijdens het updateproces. Dit probleem kan gebruikt worden in een geavanceerdere aanval om een gebruiker te misleiden om zijn Zoom-client te downgraden naar een minder veilige versie.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- All Zoom Client for Meetings for Windows before version 5.10.0
- All Zoom Rooms for Conference Room for Windows before version 5.10.0
Gemeld door Ivan Fratric van Google Project Zero
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 05/17/2022 | Eerste publicatie |