Paparan Informasi Sensitif
- ZSB-23025
- CVE-2023-36539
- Sedang
- 5.3
- CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Paparan informasi yang dimaksudkan untuk dienkripsi oleh beberapa klien Zoom dapat menyebabkan pengungkapan informasi sensitif.
Zoom mengenkripsi pesan obrolan dalam rapat menggunakan kunci per rapat, lalu mengirimkan pesan terenkripsi ini di antara perangkat pengguna dan Zoom menggunakan enkripsi TLS. Pada produk yang terdampak, salinan setiap pesan obrolan dalam rapat juga dikirim secara terenkripsi hanya dengan menggunakan TLS dan bukan dengan kunci per rapat, termasuk pesan yang dikirim selama rapat yang Terenkripsi Ujung-ke-Ujung (E2EE).
Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/id/download, dan hindari menggunakan obrolan dalam rapat saat menggunakan versi yang terdampak.
- Zoom Desktop Client for Windows 5.15.0 and 5.15.1
- Zoom Desktop Client for macOS version 5.15.0 only
- Zoom Desktop Client for Linux version 5.15.0 only
- Zoom Mobile App for iOS version 5.15.0 only
- Zoom Mobile App for Android version 5.15.0 only
- Zoom Rooms for Windows version 5.15.0 only
- Zoom Rooms for macOS version 5.15.0 only
- Zoom Rooms for iPad version 5.15.0 only
- Zoom Phone Appliance version 5.15.0 only
- Zoom Meeting SDK for Android version 5.15.0 only
- Zoom Meeting SDK for iOS version 5.15.0 only
- Zoom Meeting SDK for macOS version 5.15.0 only
- Zoom Meeting SDK for Windows version 5.15.1 only
- Zoom Video SDK for Windows version 1.8.0 only
- Zoom Video SDK for macOS version 1.8.0 only
- Zoom Video SDK for Android version 1.8.0 only
- Zoom Video SDK for iOS version 1.8.0 only
- Zoom Video SDK for Linux version 1.8.0 only
Dilaporkan oleh Tim Keamanan Ofensif Zoom
| Revision | Tanggal | Deskripsi |
|---|---|---|
| 1.0 | 06/29/2023 | Publikasi Awal |