Felaktig URL-analys i Zoom-klienter
- ZSB-22024
- CVE-2022-28763
- Hög
- 8.8
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Zoom Client for Meetings (för Android, iOS, Linux, macOS och Windows) före version 5.12.2 är känslig för en URL-analyssårbarhet. Om en skadlig URL för Zoom-möten öppnas kan den skadliga länken leda användaren till att ansluta till en godtycklig nätverksadress, vilket leder till ytterligare attacker, inklusive sessionsövertaganden.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.2
- Zoom VDI Windows Meeting Clients before version 5.12.2
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.2
Rapporterat av Zooms säkerhetsteam
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 10/24/2022 | Första publicering |