Falsificação de solicitação do lado do servidor no chat do Zoom Client for Meetings

Boletim: ZSB-21021
CVEID: CVE-2021-34425
Gravidade CVSS: Médio
Pontuação CVSS: 4.7
Cadeia de vetores CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N

Descrição:

O Zoom Client for Meetings anterior à versão 5.7.3 (para Android, iOS, Linux, macOS e Windows) contém uma vulnerabilidade de falsificação de solicitação do lado do servidor na funcionalidade de "visualização de link" do chat. Nas versões anteriores à 5.7.3, se um usuário habilitasse o recurso de "visualização de link" do chat, um agente mal-intencionado poderia induzir o usuário a enviar solicitações HTTP GET arbitrárias para URLs que o agente não pode acessar diretamente.

Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.

Produtos afetados:

All Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.7.3

Fonte:

Comunicado por Johnny Yu da Walmart Global Tech

Revision	Data	Descrição
1.0	12/14/2021	Publicação inicial

Falsificação de solicitação do lado do servidor no chat do Zoom Client for Meetings

Assine para receber atualizações