Esposizione delle informazioni locali nei client Zoom
- ZSB-22025
- CVE-2022-28764
- Bassa
- 3.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Zoom Client for Meetings (per Android, iOS, Linux, macOS e Windows) prima della versione 5.12.6 è suscettibile di una vulnerabilità di esposizione locale delle informazioni.
La mancata cancellazione dei dati da un database SQL locale al termine di una riunione e l'utilizzo di una chiave per dispositivo non sufficientemente sicura per la crittografia di tale database fanno sì che un utente locale malintenzionato sia in grado di ottenere informazioni sulla riunione, come la chat nella riunione per la riunione precedente a cui ha partecipato, da quell'account utente locale.
Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
- Zoom VDI Windows Meeting Clients before version 5.12.6
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
Segnalato da sim0nsecurity
| Revision | Data | Descrizione |
|---|---|---|
| 1.0 | 11/10/2022 | Pubblicazione iniziale |