CVE-2022-22781

ALT: (7.5)

CVSS6: 6.5

Zoom Client per a reunions per a MacOS podria proporcionar una seguretat més feble del que s’esperava, causada per una verificació incorrecta de la versió del paquet pel procés d’actualització. Un atacant remot podria explotar aquesta vulnerabilitat per actualitzar el sistema d’una víctima a una versió menys segura, permetent a l’atacant llançar nous atacs contra el sistema.

Sistemes Afectats
Zoom Client for Meetings for MacOS 5.9.6

Remediació
Consulteu Zoom Security Advisory ZSB- 22003 per obtenir informació d’actualització o solució recomanada.

Referències

• https://explore.zoom.us/en/trust/security/security-bulletin/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22781