Path traversal nei client Zoom per Android

Bollettino: ZSB-22033
CVEID: CVE-2022-36928
Gravità CVSS: Media
Punteggio CVSS: 6.1
Stringa del vettore CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N

Descrizione:

I client Zoom per Android precedenti alla versione 5.13.0 contengono una vulnerabilità path traversal. Un'applicazione di terze parti potrebbe sfruttare questa vulnerabilità per leggere e scrivere nella directory dei dati dell'applicazione Zoom.

Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.

Prodotti interessati:

Zoom for Android clients before version 5.13.0

Origine:

Segnalato da Dimitrios Valsamaras di Microsoft

Revision	Data	Descrizione
1.0	01/06/2023	Pubblicazione iniziale

Path traversal nei client Zoom per Android

Abbonati per gli aggiornamenti