Exposition d’informations sensibles
- ZSB-23025
- CVE-2023-36539
- Moyenne
- 5.3
- CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Des informations censées être chiffrées par certains clients Zoom ont été exposées et ont pu entraîner la divulgation d’informations sensibles.Zoom chiffre les messages du chat en réunion avec une clé propre à chaque réunion, puis avec le protocole TLS lors de leur transfert entre les appareils des utilisateurs et les systèmes Zoom. Dans les produits concernés par ce problème, une copie de chaque message du chat en réunion est également envoyée après un simple chiffrement avec le protocole TLS : les messages ne sont pas chiffrés avec une clé de réunion. Les messages échangés lors de réunions E2EE (chiffrées de bout en bout) ne sont pas épargnés.Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download et éviter d’utiliser le chat en réunion en cas d’utilisation des versions concernées.
- Zoom Desktop Client for Windows 5.15.0 and 5.15.1
- Zoom Desktop Client for macOS version 5.15.0 only
- Zoom Desktop Client for Linux version 5.15.0 only
- Zoom Mobile App for iOS version 5.15.0 only
- Zoom Mobile App for Android version 5.15.0 only
- Zoom Rooms for Windows version 5.15.0 only
- Zoom Rooms for macOS version 5.15.0 only
- Zoom Rooms for iPad version 5.15.0 only
- Zoom Phone Appliance version 5.15.0 only
- Zoom Meeting SDK for Android version 5.15.0 only
- Zoom Meeting SDK for iOS version 5.15.0 only
- Zoom Meeting SDK for macOS version 5.15.0 only
- Zoom Meeting SDK for Windows version 5.15.1 only
- Zoom Video SDK for Windows version 1.8.0 only
- Zoom Video SDK for macOS version 1.8.0 only
- Zoom Video SDK for Android version 1.8.0 only
- Zoom Video SDK for iOS version 1.8.0 only
- Zoom Video SDK for Linux version 1.8.0 only
Signalé par l’Équipe de sécurité offensive Zoom
| Revision | Date | Description |
|---|---|---|
| 1.0 | 06/29/2023 | Première publication |