Hạ cấp gói cập nhật trong Zoom Client for Meetings dành cho Windows
- ZSB-22008
- CVE-2022-22786
- Cao
- 7.5
- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Zoom Client for Meetings cho Windows trước phiên bản 5.10.0 và Zoom Rooms cho Phòng hội nghị cho Windows trước phiên bản 5.10.0, không kiểm tra đúng phiên bản cài đặt trong quá trình cập nhật. Vấn đề này có thể được sử dụng trong một cuộc tấn công tinh vi hơn nhằm lừa người dùng hạ cấp ứng dụng ZoomZoom của họ xuống phiên bản kém an toàn hơn.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- All Zoom Client for Meetings for Windows before version 5.10.0
- All Zoom Rooms for Conference Room for Windows before version 5.10.0
Đã báo cáo bởi Ivan Fratric từ Google Project Zero
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 05/17/2022 | Xuất bản lần đầu |