Verkeerde URL-parsering in Zoom-clients [Bijgewerkt op 24-10-2022]
- ZSB-22016
- CVE-2022-28755
- Kritisch
- 9.6
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
De Zoom Client for Meetings (voor Android, iOS, Linux, macOS en Windows) vóór versie 5.11.0 is vatbaar voor een kwetsbaarheid in het parseren van URL's. Als een schadelijke Zoom-vergadering-URL wordt geopend, kan deze schadelijke link de gebruiker verbinding laten maken met een willekeurig netwerkadres, wat leidt tot extra aanvallen, waaronder het uitvoeren van externe code door uitvoerbare bestanden te starten vanaf willekeurige paden.
*Wijzigingen - 24-10-2022 - Zoom Rooms toegevoegd aan het gedeelte 'Betrokken producten'.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.11.0
Gemeld door Zoom Offensive Security Team
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.1 | 10/24/2022 | Zoom Rooms toegevoegd aan het gedeelte "Betreffende producten". |
| 1.0 | 08/09/2022 | Eerste publicatie |