Paparan informasi lokal di Klien Zoom
- ZSB-22025
- CVE-2022-28764
- Rendah
- 3.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Zoom Client for Meetings (untuk Android, iOS, Linux, macOS, dan Windows) sebelum versi 5.12.6 rentan terhadap kerentanan paparan informasi lokal.
Kegagalan untuk menghapus data dari basis data SQL lokal setelah rapat berakhir dan penggunaan kunci per perangkat yang tidak cukup aman yang mengenkripsi basis data tersebut mengakibatkan pengguna lokal yang jahat dapat memperoleh informasi rapat seperti obrolan dalam rapat untuk rapat yang dihadiri sebelumnya dari akun pengguna lokal tersebut.
Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/id/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
- Zoom VDI Windows Meeting Clients before version 5.12.6
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
Dilaporkan oleh sim0nsecurity
| Revision | Tanggal | Deskripsi |
|---|---|---|
| 1.0 | 11/10/2022 | Publikasi Awal |