Zoom Linux istemcisinde HTML enjeksiyonu

Bülten: ZSB-21015
CVEID: CVE-2021-34419
CVSS Önem Derecesi: Düşük
CVSS Puanı: 3.7
CVSS Vektör Dizesi: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

Açıklama:

Ubuntu Linux için Zoom Client for Meetings 5.1.0 öncesi sürümlerde, ekran paylaşımı yapılırken bir kullanıcıya uzaktan kontrol isteği gönderildiğinde bir HTML enjeksiyonu hatası oluşuyor. Bu, toplantı katılımcılarının sosyal mühendislik saldırıları için hedef alınmasına olanak sağlayabilir.

Zoom bu sorunu Ubuntu Linux için Zoom Client for Meetings 5.1.0 sürümünde çözmüştür. Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.

Etkilenen Ürünler:

Zoom Client for Meetings for Ubuntu Linux before version 5.1.0

Kaynak:

hackdefense'ten Danny de Weille ve Rick Verdoes tarafından bildirilmiştir

Revision	Tarih	Açıklama
1.0	11/09/2021	İlk Yayın

Zoom Linux istemcisinde HTML enjeksiyonu

Güncelleştirmeler için abone olun