Lokale Informationsoffenlegung in Zoom Anwendungen
- ZSB-22025
- CVE-2022-28764
- Niedrig
- 3.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Der Zoom Client for Meetings (für Android, iOS, Linux, macOS und Windows) vor Version 5.12.6 ist anfällig für eine Schwachstelle, bei der lokale Informationen offengelegt werden.
Wenn Daten aus einer lokalen SQL-Datenbank nach Beendigung eines Meetings nicht gelöscht werden und zur Verschlüsselung dieser Datenbank ein nicht ausreichend sicherer gerätespezifischer Schlüssel verwendet wird, kann ein lokaler böswilliger Benutzer über dieses lokale Benutzerkonto Meeting-Informationen wie z. B. den Meeting-Chat für das zuvor besuchte Meeting abrufen.
Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
- Zoom VDI Windows Meeting Clients before version 5.12.6
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
Gemeldet von sim0nsecurity
| Revision | Datum | Beschreibung |
|---|---|---|
| 1.0 | 11/10/2022 | Erste Veröffentlichung |