2022-0656: Zoom Client: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe
Historie:
- Version 1 (2022-03-23 09:13)
- Neues Advisory
- Version 2 (2022-05-31 17:43)
- Der Hersteller hat Details über die in Zoom Client Version 5.10.0 für Windows, macOS, iOS, Linux und Android behobenen Schwachstellen veröffentlicht. Insbesondere ermöglicht die Schwachstelle CVE-2022-22784 das Ausführen beliebigen Programmcodes aus der Ferne (Remote Code Execution). Anwender des Zoom Clients sollten regelmäßig die jeweils aktuelle Version installieren. Am 23. Mai 2022 wurde bereits Version 5.10.6 bereitgestellt, der aktuellste Zoom Client ist vom 30. Mai 2022 (Version und Builds derzeit noch nicht bekannt).
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann aufgrund der Schwachstellen nicht näher spezifizierte Angriffe ausführen. In der Vergangenheit konnten derartige Schwachstellen zumeist aus der Ferne ausgenutzt werden und erforderten für eine erfolgreiche Ausnutzung die Interaktion eines Benutzers.
Der Hersteller veröffentlicht die Zoom Client Version 5.10.0 für Windows, macOS, iOS, Linux und Android und gibt in den Release Notes neben Funktionsverbesserungen und der Behebung von Fehlern auch die Härtung gegen Angriffe (Security Enhancements) an.
Schwachstellen:
CVE-2022-22784
Schwachstelle in Zoom Client ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-22785
Schwachstelle in Zoom Client ermöglicht u. a. Darstellen falscher InformationenCVE-2022-22786
Schwachstelle in Zoom Client ermöglicht Downgrade-AngriffCVE-2022-22787
Schwachstelle in Zoom Client ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.