Análise inadequada de URL em clientes Zoom [Atualizado em 24-10-2022]
- ZSB-22016
- CVE-2022-28755
- Crítico
- 9.6
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
O Zoom Client for Meetings (para Android, iOS, Linux, macOS, e Windows) anterior à versão 5.11.0 é suscetível a vulnerabilidade de análise de URL. Se um URL de reunião mal-intencionado do Zoom for aberto, o link mal-intencionado pode direcionar o usuário para se conectar a um endereço de rede arbitrário, levando a ataques adicionais, incluindo uma possível execução remota de código através da inicialização de executáveis de caminhos arbitrários.
*Alterações - 24-10-2022 - Incluído Zoom Rooms na seção "Produtos Afetados".
Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.11.0
Relatado pela equipe de segurança ofensiva Zoom
| Revision | Data | Descrição |
|---|---|---|
| 1.1 | 10/24/2022 | Adição do Zoom Rooms à seção "Produtos afetados". |
| 1.0 | 08/09/2022 | Publicação inicial |