Alert GCSA-22070 - Aggiornamento di sicurezza per Zoom

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

******************************************************************

Alert ID: GCSA-22070
Data: 15 Giugno 2022
Titolo: Aggiornamento di sicurezza per Zoom

******************************************************************


:: Descrizione del problema

E' stata rilasciata una nuova versione del software per videoconferenze
Zoom, con la quale vengono risolte alcune vulnerabilita' di sicurezza.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Zoom Client for Meetings per Windows versioni precedenti alla 5.10.3
Zoom Rooms for Conference Room per Windows versioni precedenti alla 5.10.3
Zoom On-Premise Meeting Connectors versioni precedenti alla 4.8.113.20220526


:: Impatto

Esecuzione remota di codice arbitrario
Bypass delle restrizioni di sicurezza


:: Soluzioni

Aggiornare il software alla versione piu' recente:

https://zoom.us/download


:: Riferimenti

Zoom Security Bulletin (ZSB-22010 - ZSB-22011)
https://explore.zoom.us/en/trust/security/security-bulletin/

Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22788
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28749



GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iD8DBQFiqZhEwZxMk2USYEIRCPOoAKCC7E6WOr6K7y9pzG0caYpbXcwpKgCgxDIw
5//pJUiUNWX58DdMsaG2E2M=
=DUI+
-----END PGP SIGNATURE-----