Verkeerde URL-parsering in Zoom-clients
- ZSB-22024
- CVE-2022-28763
- Hoog
- 8.8
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
De Zoom Client for Meetings (voor Android, iOS, Linux, macOS en Windows) vóór versie 5.12.2 is vatbaar voor een kwetsbaarheid in het parseren van URL's. Als een schadelijke Zoom-vergadering-URL wordt geopend, kan deze schadelijke link de gebruiker verbinding laten maken met een willekeurig netwerkadres, wat tot extra aanvallen kan leiden, waaronder overnames van sessies.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.2
- Zoom VDI Windows Meeting Clients before version 5.12.2
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.2
Gemeld door Zoom Security Team
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 10/24/2022 | Eerste publicatie |