Vulnérabilité dans Zoom

Date de publication : 21/07/2020

Une vulnérabilité a été découverte dans Zoom. Elle peut permettre à un attaquant d’envoyer des liens d’invitation à des réunions en offusquant l’identité d’une organisation.

Pas de CVE attribuée [Score CVSS v3 : En cours de calcul] : Une vulnérabilité a été découverte dans la fonctionnalité Vanity URL de Zoom. Un attaquant peut exploiter cette vulnérabilité via un lien URL spécialement conçu afin d’offusquer l’identité d’une organisation légitime. Un utilisateur victime de ce stratagème, par exemple via un mail de hameçonnage, pourrait être amené à dévoiler des informations sensibles.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Obfuscation d’identité

Criticité

Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

Des explications détaillées pour exploiter la vulnérabilité sont disponibles publiquement

Composants vulnérables

Zoom (aucun détail sur les versions vulnérables n’a été dévoilé)

CVE

Pas de CVE attribuée

Solutions ou recommandations

Mise en place de correctifs de sécurité

Selon les équipes Checkpoint, qui ont découvert la vulnérabilité, celle-ci a été corrigée par Zoom

Solution de contournement

Aucune solution de contournement

Liens

Fixing the Zoom ‘Vanity Clause’ – Check Point and Zoom collaborate to fix Vanit…