PT-2022-15676 · Zoom · Zoom Rooms For Conference Room For Windows+1
Publicado
2022-06-15
·
Atualizado
2022-06-27
·
CVE-2022-22788
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Zoom Client for Meetings, versões anteriores à 5.10.3
Zoom Rooms for Conference Room para Windows, versões anteriores à 5.10.3
Descrição
O problema diz respeito a um ataque de injeção de DLL que poderia permitir a execução de código arbitrário no host da vítima. Isso ocorre quando o instalador do Zoom Opener é baixado da página “Iniciar reunião” para participar de uma reunião sem que o Zoom Meeting Client esteja instalado.
Recomendações
Para o Zoom Client for Meetings em versões anteriores à 5.10.3, atualize para a versão 5.10.3 ou posterior para resolver o problema.
Para versões do Zoom Rooms for Conference Room para Windows anteriores à 5.10.3, atualize para a versão 5.10.3 ou posterior para resolver o problema.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoom Client For Meetings
Zoom Rooms For Conference Room For Windows