Balayage du chemin d’accès dans les clients Zoom pour Android

Bulletin: ZSB-22033
CVEID: CVE-2022-36928
Gravité CVSS: Moyenne
Score CVSS: 6.1
Chaîne de vecteurs CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N

Description:

Les clients Zoom pour Android antérieurs à la version 5.13.0 présentent une vulnérabilité de balayage de chemin d’accès. Une application tierce pourrait exploiter cette vulnérabilité pour lire et écrire dans le répertoire de données de l’application Zoom.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.

Produits concernés:

Zoom for Android clients before version 5.13.0

Source:

Signalé par Dimitrios Valsamaras de Microsoft

Revision	Date	Description
1.0	01/06/2023	Première publication

Balayage du chemin d’accès dans les clients Zoom pour Android

S’abonner aux lettres d’informations