CVE-2022-36928

MITJÀ: (6,1)

CVSS3: 5,3

Els clients de Zoom per Android podrien permetre a un atacant remot moure’s entre els directoris del sistema a causa d’una validació incorrecta de la sol·licitud de l’usuari. Un atacant podria enviar una sol·licitud d’URL especialment dissenyada que contingui seqüències “punt punt” (/../) per llegir i escriure fitxers arbitraris al directori de dades de l’aplicació Zoom.

Sistemes Afectats

• Zoom Zoom per Android clients 5.12.0

Remediació
Consulteu ZSB-22033 per obtenir informació sobre actualitzacions o solucions suggerides. Podeu trobar més informació a l’apartat de Referències.

Referències

• https://explore.zoom.us/en/trust/security/security-bulletin/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36928