Path Traversal in Zoom für Android-Anwendungen
- ZSB-22033
- CVE-2022-36928
- Mittel
- 6.1
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
Zoom für Android-Anwendungen vor Version 5.13.0 haben eine Sicherheitslücke in Bezug auf Path Traversal. Eine Drittanbieter-App kann diese Sicherheitslücke ausnutzen, um Lese- und Schreibvorgänge im Zoom-Anwendungsdatenverzeichnis durchzuführen.
Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.
- Zoom for Android clients before version 5.13.0
Gemeldet von Dimitrios Valsamaras von Microsoft
| Revision | Datum | Beschreibung |
|---|---|---|
| 1.0 | 01/06/2023 | Erste Veröffentlichung |