Felaktig URL-analys i Zoom-klienter [Uppdaterad 2022-10-24]
- ZSB-22016
- CVE-2022-28755
- Kritiskt
- 9.6
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Zoom Client for Meetings (för Android, iOS, Linux, macOS och Windows) före version 5.11.0 är känslig för en URL-analyssårbarhet. Om en skadlig Zoom-mötes-URL öppnas, kan den skadliga länken leda användaren att ansluta till en godtycklig nätverksadress, vilket leder till ytterligare attacker inklusive potentialen för fjärrkodexekvering genom att starta körbara filer från godtyckliga sökvägar.
*Ändringar - 24-10-2022 - Lade till Zoom Rooms i avsnittet "Påverkade produkter".
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.11.0
Rapporterat av Zooms offensiva säkerhetsteam
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.1 | 10/24/2022 | Zoom Rooms har lagts till i avsnittet "Berörda produkter". |
| 1.0 | 08/09/2022 | Första publicering |