Path Traversal in Zoom für Android-Anwendungen

  • ZSB-22033
  • CVE-2022-36928
  • Mittel
  • 6.1
  • CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N

Zoom für Android-Anwendungen vor Version 5.13.0 haben eine Sicherheitslücke in Bezug auf Path Traversal. Eine Drittanbieter-App kann diese Sicherheitslücke ausnutzen, um Lese- und Schreibvorgänge im Zoom-Anwendungsdatenverzeichnis durchzuführen.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

  • Zoom for Android clients before version 5.13.0

Gemeldet von Dimitrios Valsamaras von Microsoft

Revision Datum Beschreibung
1.0 01/06/2023

Erste Veröffentlichung