Exposición de información local en los clientes de Zoom
- ZSB-22025
- CVE-2022-28764
- Baja
- 3.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
El Zoom Client for Meetings (para Android, iOS, Linux, macOS y Windows) anterior a la versión 5.12.6 es susceptible de una vulnerabilidad de exposición de información local.
Si no se borran los datos de una base de datos SQL local después de que finalice una reunión y se utiliza una clave por dispositivo insuficientemente segura para cifrar esa base de datos, un usuario local malintencionado podrá obtener información de la reunión, como el chat durante la reunión anterior a la que asistió, desde esa cuenta de usuario local.
Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
- Zoom VDI Windows Meeting Clients before version 5.12.6
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
Informado por sim0nsecurity
| Revision | Fecha | Descripción |
|---|---|---|
| 1.0 | 11/10/2022 | Publicación inicial |