Uppdatera paketnedgradering i Zoom Client for Meetings för Windows
- ZSB-22008
- CVE-2022-22786
- Hög
- 7.5
- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Zoom Client for Meetings för Windows före version 5.10.0 och Zoom Rooms for Conference Room för Windows före version 5.10.0 kan inte kontrollera installationsversionen korrekt under uppdateringsprocessen. Det här problemet kan användas i en mer sofistikerad attack för att lura en användare att nedgradera sin Zoom-klient till en mindre säker version.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- All Zoom Client for Meetings for Windows before version 5.10.0
- All Zoom Rooms for Conference Room for Windows before version 5.10.0
Rapporterat av Ivan Fratric från Google Project Zero
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 05/17/2022 | Första publicering |