Exposición a información confidencial
- ZSB-23025
- CVE-2023-36539
- Media
- 5.3
- CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
La exposición de información destinada al cifrado por parte de algunos clientes de Zoom puede dar lugar a la divulgación de información confidencial.
Zoom cifra los mensajes de chat durante la reunión utilizando una clave por reunión y, a continuación, transmite estos mensajes cifrados entre los dispositivos de los usuarios y Zoom utilizando el cifrado TLS. En los productos afectados, también se enviaba una copia de cada mensaje de chat durante la reunión cifrada únicamente mediante TLS y no con la clave por reunión, incluidos los mensajes enviados durante las reuniones cifradas de extremo a extremo (E2EE).
Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download, y evite utilizar el chat durante la reunión mientras esté en las versiones afectadas.
- Zoom Desktop Client for Windows 5.15.0 and 5.15.1
- Zoom Desktop Client for macOS version 5.15.0 only
- Zoom Desktop Client for Linux version 5.15.0 only
- Zoom Mobile App for iOS version 5.15.0 only
- Zoom Mobile App for Android version 5.15.0 only
- Zoom Rooms for Windows version 5.15.0 only
- Zoom Rooms for macOS version 5.15.0 only
- Zoom Rooms for iPad version 5.15.0 only
- Zoom Phone Appliance version 5.15.0 only
- Zoom Meeting SDK for Android version 5.15.0 only
- Zoom Meeting SDK for iOS version 5.15.0 only
- Zoom Meeting SDK for macOS version 5.15.0 only
- Zoom Meeting SDK for Windows version 5.15.1 only
- Zoom Video SDK for Windows version 1.8.0 only
- Zoom Video SDK for macOS version 1.8.0 only
- Zoom Video SDK for Android version 1.8.0 only
- Zoom Video SDK for iOS version 1.8.0 only
- Zoom Video SDK for Linux version 1.8.0 only
Informado por el equipo de Seguridad Ofensiva de Zoom
| Revision | Fecha | Descripción |
|---|---|---|
| 1.0 | 06/29/2023 | Publicación inicial |