Nieprawidłowo ograniczone pliki cookie sesji w kliencie Zoom Client for Meetings

Biuletyn: ZSB-22007
CVEID: CVE-2022-22785
Poziom istotności CVSS: Średnia
Wynik CVSS: 5.9
Ciąg wektora CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L

Opis:

Klient Zoom Client for Meetings (dla systemów Android, iOS, Linux i Windows) w wersji starszej niż 5.10.0 nie ogranicza prawidłowo plików cookie sesji klienta do domen Zoom. Ten problem mógłby zostać wykorzystany w bardziej zaawansowanym ataku polegającym na wysłaniu plików cookie sesji z zakresu Zoom użytkownika do domeny innej niż domena Zoom. Mogłoby to potencjalnie umożliwić spoofing użytkownika Zoom.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0

Źródło:

Zgłoszenie: Ivan Fratric, Google Project Zero

Revision	Data	Opis
1.0	05/17/2022	Wstępna publikacja

Nieprawidłowo ograniczone pliki cookie sesji w kliencie Zoom Client for Meetings

Subskrybuj, aby móc aktualizować