PT-2022-3240 · Zoom · Zoom Client For Meetings+1
Ivan Fratric
·
Publicado
2022-01-07
·
Atualizado
2022-07-07
·
CVE-2022-22785
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Zoom Client for Meetings, versões anteriores à 5.10.0
Descrição
O problema está relacionado à divulgação de informações e pode permitir que um invasor remoto revele informações protegidas. Isso poderia ser usado em um ataque sofisticado para enviar os cookies de sessão do Zoom de um usuário desavisado para um domínio que não seja do Zoom, possibilitando potencialmente a falsificação da identidade de um usuário do Zoom.
Recomendações
Para versões anteriores à 5.10.0, atualize para a versão 5.10.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais e cookies de sessão para minimizar o risco de exploração.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zoom Client For Meetings
Zoom