Cofnięcie wersji pakietu aktualizacji w kliencie Zoom Client for Meetings dla systemu Windows

Biuletyn: ZSB-22008
CVEID: CVE-2022-22786
Poziom istotności CVSS: Wysoka
Wynik CVSS: 7.5
Ciąg wektora CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Opis:

Klient Zoom Client for Meetings dla systemu Windows przed wersją 5.10.0 i Zoom Rooms dla sal konferencyjnych Room dla systemu Windows przed wersją 5.10.0 nie sprawdza poprawnie wersji instalacyjnej podczas procesu aktualizacji. Problem ten może zostać wykorzystany w bardziej wyrafinowanym ataku, aby nakłonić użytkownika do obniżenia wersji klienta Zoom do mniej bezpiecznej.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

All Zoom Client for Meetings for Windows before version 5.10.0
All Zoom Rooms for Conference Room for Windows before version 5.10.0

Źródło:

Zgłoszenie: Ivan Fratric, Google Project Zero

Revision	Data	Opis
1.0	05/17/2022	Wstępna publikacja

Cofnięcie wersji pakietu aktualizacji w kliencie Zoom Client for Meetings dla systemu Windows

Subskrybuj, aby móc aktualizować