HTML-injektion i Zoom Linux-klienter

Bulletin: ZSB-21015
CVEID: CVE-2021-34419
CVSS-allvarlighetsgrad: Låg
CVSS-poäng: 3.7
CVSS-vektorsträng: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

Beskrivning:

I Zoom Client for Meetings för Ubuntu Linux före version 5.1.0 finns ett HTML-injektionsfel när man skickar en fjärrkontrollbegäran till en användare i samband med skärmdelning i ett möte. Detta kan göra det möjligt för mötesdeltagare att bli måltavla för social engineering-attacker.

Zoom åtgärdade detta problem i version 5.1.0 av Zoom Client for Meetings för Ubuntu Linux. Användare kan hjälpa till att skydda sig genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.

Berörda produkter:

Zoom Client for Meetings for Ubuntu Linux before version 5.1.0

Källa:

Rapporterat av Danny de Weille och Rick Verdoes rån hackdefense

Revision	Datum	Beskrivning
1.0	11/09/2021	Första publicering

HTML-injektion i Zoom Linux-klienter

Prenumerera för uppdateringar