Downgrade de pacote de atualização no Zoom Client for Meetings para Windows
- ZSB-22008
- CVE-2022-22786
- Alto
- 7.5
- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
O Zoom Client for Meetings para Windows anterior à versão 5.10.0 e o Zoom Rooms para Sala de Conferência para Windows anterior à versão 5.10.0, não consegue verificar corretamente a versão de instalação durante o processo de atualização. Esse problema pode ser usado em um ataque mais sofisticado para induzir um usuário a fazer o downgrade de seu cliente Zoom para uma versão menos segura.
Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.
- All Zoom Client for Meetings for Windows before version 5.10.0
- All Zoom Rooms for Conference Room for Windows before version 5.10.0
Relatado por Ivan Fratric do Google Project Zero
| Revision | Data | Descrição |
|---|---|---|
| 1.0 | 05/17/2022 | Publicação inicial |