Alert GCSA-22070 - Aggiornamento di sicurezza per Zoom
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-22070
Data: 15 Giugno 2022
Titolo: Aggiornamento di sicurezza per Zoom
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del software per videoconferenze
Zoom, con la quale vengono risolte alcune vulnerabilita' di sicurezza.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Zoom Client for Meetings per Windows versioni precedenti alla 5.10.3
Zoom Rooms for Conference Room per Windows versioni precedenti alla 5.10.3
Zoom On-Premise Meeting Connectors versioni precedenti alla 4.8.113.20220526
:: Impatto
Esecuzione remota di codice arbitrario
Bypass delle restrizioni di sicurezza
:: Soluzioni
Aggiornare il software alla versione piu' recente:
https://zoom.us/download
:: Riferimenti
Zoom Security Bulletin (ZSB-22010 - ZSB-22011)
https://explore.zoom.us/en/trust/security/security-bulletin/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22788
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28749
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFiqZhEwZxMk2USYEIRCPOoAKCC7E6WOr6K7y9pzG0caYpbXcwpKgCgxDIw
5//pJUiUNWX58DdMsaG2E2M=
=DUI+
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-22070
Data: 15 Giugno 2022
Titolo: Aggiornamento di sicurezza per Zoom
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del software per videoconferenze
Zoom, con la quale vengono risolte alcune vulnerabilita' di sicurezza.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Zoom Client for Meetings per Windows versioni precedenti alla 5.10.3
Zoom Rooms for Conference Room per Windows versioni precedenti alla 5.10.3
Zoom On-Premise Meeting Connectors versioni precedenti alla 4.8.113.20220526
:: Impatto
Esecuzione remota di codice arbitrario
Bypass delle restrizioni di sicurezza
:: Soluzioni
Aggiornare il software alla versione piu' recente:
https://zoom.us/download
:: Riferimenti
Zoom Security Bulletin (ZSB-22010 - ZSB-22011)
https://explore.zoom.us/en/trust/security/security-bulletin/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22788
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28749
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFiqZhEwZxMk2USYEIRCPOoAKCC7E6WOr6K7y9pzG0caYpbXcwpKgCgxDIw
5//pJUiUNWX58DdMsaG2E2M=
=DUI+
-----END PGP SIGNATURE-----