Otillräcklig värdnamnsvalidering under serverbyte i Zoom Client for Meetings

Bulletin: ZSB-22009
CVEID: CVE-2022-22787
CVSS-allvarlighetsgrad: Medium
CVSS-poäng: 5.9
CVSS-vektorsträng: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L

Beskrivning:

Zoom Client for Meetings (för Android, iOS, Linux, macOS och Windows) före version 5.10.0 misslyckas med att korrekt validera värdnamnet under en begäran om serverbyte. Det här problemet kan användas i en mer sofistikerad attack för att lura en intet ont anande användares klient att ansluta till en skadlig server när de försöker använda Zoom-tjänster.

Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.

Berörda produkter:

Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0

Källa:

Rapporterat av Ivan Fratric från Google Project Zero

Revision	Datum	Beskrivning
1.0	05/17/2022	Första publicering

Otillräcklig värdnamnsvalidering under serverbyte i Zoom Client for Meetings

Prenumerera för uppdateringar