Esposizione delle informazioni sensibili
- ZSB-23025
- CVE-2023-36539
- Media
- 5.3
- CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
L'esposizione di informazioni destinate ad essere criptate da alcuni client Zoom può portare alla divulgazione di informazioni sensibili.
Zoom cripta i messaggi di chat nella riunione utilizzando una chiave per riunione e poi trasmette questi messaggi crittografati tra i dispositivi degli utenti e Zoom utilizzando la crittografia TLS. Nei prodotti interessati, veniva inviata anche una copia di ogni messaggio di chat nella riunione crittografato solo con TLS e non con la chiave per riunione, compresi i messaggi inviati durante le riunioni End-to-End Encrypted (E2EE).
Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/download, ed eviti di utilizzare la chat in riunione mentre si trova sulle versioni interessate.
- Zoom Desktop Client for Windows 5.15.0 and 5.15.1
- Zoom Desktop Client for macOS version 5.15.0 only
- Zoom Desktop Client for Linux version 5.15.0 only
- Zoom Mobile App for iOS version 5.15.0 only
- Zoom Mobile App for Android version 5.15.0 only
- Zoom Rooms for Windows version 5.15.0 only
- Zoom Rooms for macOS version 5.15.0 only
- Zoom Rooms for iPad version 5.15.0 only
- Zoom Phone Appliance version 5.15.0 only
- Zoom Meeting SDK for Android version 5.15.0 only
- Zoom Meeting SDK for iOS version 5.15.0 only
- Zoom Meeting SDK for macOS version 5.15.0 only
- Zoom Meeting SDK for Windows version 5.15.1 only
- Zoom Video SDK for Windows version 1.8.0 only
- Zoom Video SDK for macOS version 1.8.0 only
- Zoom Video SDK for Android version 1.8.0 only
- Zoom Video SDK for iOS version 1.8.0 only
- Zoom Video SDK for Linux version 1.8.0 only
Segnalato dal Team per la sicurezza dagli attacchi di Zoom
| Revision | Data | Descrizione |
|---|---|---|
| 1.0 | 06/29/2023 | Pubblicazione iniziale |