Onvoldoende hostnaamvalidatie tijdens serverswitch in Zoom Client for Meetings

Bulletin: ZSB-22009
CVEID: CVE-2022-22787
CVSS-ernst: Gemiddeld
CVSS-score: 5.9
CVSS-vectorstring: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L

Beschrijving:

De Zoom Client for Meetings (voor Android, iOS, Linux, macOS en Windows) vóór versie 5.10.0 kan de hostnaam niet correct valideren tijdens een serverswitchaanvraag. Dit probleem kan worden gebruikt bij een meer geavanceerde aanval om de client van een nietsvermoedende gebruiker te misleiden om verbinding te maken met een schadelijke server wanneer je Zoom-diensten probeert te gebruiken.

Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.

Betrokken producten:

Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0

Bron:

Gemeld door Ivan Fratric van Google Project Zero

Revision	Datum	Beschrijving
1.0	05/17/2022	Eerste publicatie

Onvoldoende hostnaamvalidatie tijdens serverswitch in Zoom Client for Meetings

Abonneer je op updates