Обновление в целях понижения пакета до предыдущей версии в Zoom Client for Meetings для Windows
- ZSB-22008
- CVE-2022-22786
- Высокий
- 7.5
- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Zoom Client for Meetings для Windows до версии 5.10.0 и Zoom Rooms для конференц-залов для Windows до версии 5.10.0 не удается надлежащим образом проверить версию установки во время процесса обновления. Эта проблема может быть использована в более сложной атаке, чтобы обмануть пользователя и заставить его понизить версию клиента Zoom до менее безопасной.
Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.
- All Zoom Client for Meetings for Windows before version 5.10.0
- All Zoom Rooms for Conference Room for Windows before version 5.10.0
По данным Ивана Фратрика из Google Project Zero
| Revision | Дата | Описание |
|---|---|---|
| 1.0 | 05/17/2022 | Первая публикация |