Wprowadzenie/wstrzyknięcie HTML do klienta Linux Zoom
- ZSB-21015
- CVE-2021-34419
- Niska
- 3.7
- CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
W kliencie Zoom Client for Meetings dla systemu Ubuntu Linux przed wersją 5.1.0 istnieje błąd wstrzyknięcia HTML podczas wysyłania żądania zdalnego sterowania do użytkownika w procesie udostępniania ekranu podczas spotkania. Wskutek tego uczestnicy spotkania mogą stać się celami ataków z zakresu inżynierii społecznej.
Ten problem został rozwiązany w wersji 5.1.0 klienta Zoom for Meetings dla systemu Ubuntu Linux. Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.
- Zoom Client for Meetings for Ubuntu Linux before version 5.1.0
Zgłoszenie: Danny de Weille i Rick Verdoes z hackdefense
| Revision | Data | Opis |
|---|---|---|
| 1.0 | 11/09/2021 | Wstępna publikacja |