Injeção HTML no Cliente Zoom para Linux

Boletim: ZSB-21015
CVEID: CVE-2021-34419
Gravidade CVSS: Baixa
Pontuação CVSS: 3.7
Cadeia de vetores CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

Descrição:

No Zoom Client for Meetings para Ubuntu Linux anterior à versão 5.1.0, há uma falha de injeção de HTML ao enviar uma solicitação de controle remoto a um usuário no processo de compartilhamento de tela em reunião. Isso pode permitir que os participantes da reunião sejam alvo de ataques de engenharia social.

O Zoom resolveu esse problema na versão 5.1.0 Zoom Client for Meetings para a versão Ubuntu Linux. Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.

Produtos afetados:

Fonte:

Comunicado por Danny de Weille e Rick Verdoes da hackdefense

Revision	Data	Descrição
1.0	11/09/2021	Publicação inicial

Injeção HTML no Cliente Zoom para Linux

Assine para receber atualizações