Niewystarczająca walidacja nazwy hosta podczas przełączania serwerów w kliencie Zoom Client for Meetings

Biuletyn: ZSB-22009
CVEID: CVE-2022-22787
Poziom istotności CVSS: Średnia
Wynik CVSS: 5.9
Ciąg wektora CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L

Opis:

Klient Zoom Client for Meetings (dla systemów Android, iOS, Linux i Windows) w wersji starszej niż 5.10.0 nie weryfikuje prawidłowo nazwy hosta podczas żądań przełączenia serwera. Ten problem mógłby zostać wykorzystany w bardziej zaawansowanym ataku polegającym na oszukaniu nieświadomego użytkownika w celu połączenia go ze złośliwym serwerem podczas próby korzystania z usług Zoom.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0

Źródło:

Zgłoszenie: Ivan Fratric, Google Project Zero

Revision	Data	Opis
1.0	05/17/2022	Wstępna publikacja

Niewystarczająca walidacja nazwy hosta podczas przełączania serwerów w kliencie Zoom Client for Meetings

Subskrybuj, aby móc aktualizować