Exposition des informations locales dans les clients Zoom
- ZSB-22025
- CVE-2022-28764
- Faible
- 3.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Zoom Client for Meetings (pour Android, iOS, Linux, macOS et Windows) avant la version 5.12.6 est susceptible de contenir une vulnérabilité d’exposition des informations locales.
L’échec de l’effacement des données d’une base de données SQL locale à la fin d’une réunion et l’utilisation d’une clé par appareil insuffisamment sécurisée chiffrant cette base de données permettent à un utilisateur local malveillant d’obtenir des informations de réunion (par exemple, le chat en réunion pour la réunion précédente à laquelle vous avez assisté à partir du compte d’utilisateur local).
Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
- Zoom VDI Windows Meeting Clients before version 5.12.6
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
Signalé par sim0nsecurity
| Revision | Date | Description |
|---|---|---|
| 1.0 | 11/10/2022 | Première publication |