Análise inadequada do URL nos clientes Zoom
- ZSB-22024
- CVE-2022-28763
- Alto
- 8.8
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
O Zoom Client for Meetings (para Android, iOS, Linux, macOS e Windows) anterior à versão 5.12.2 é suscetível a uma vulnerabilidade de análise de URL. Se um URL mal-intencionado de reunião do Zoom for aberto, o link mal-intencionado poderá direcionar o usuário a se conectar a um endereço de rede arbitrário, levando a ataques adicionais, inclusive a invasão de sessões.
Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.2
- Zoom VDI Windows Meeting Clients before version 5.12.2
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.2
Relatado pela equipe de segurança do Zoom
| Revision | Data | Descrição |
|---|---|---|
| 1.0 | 10/24/2022 | Publicação inicial |