Zoom クライアントにおけるローカル情報の漏えい
- ZSB-22025
- CVE-2022-28764
- 低
- 3.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
バージョン 5.12.6 より前の Zoom Client for Meetings(Android、iOS、Linux、macOS、Windows 版)は、ローカル情報の漏えいに関する脆弱性の影響を受けやすくなります。
ミーティング終了後にローカル SQL データベースからデータを消去せず、そのデータベースを暗号化する安全性の低いデバイスごとの鍵を使用すると、悪意のあるローカル ユーザーが、そのローカル ユーザー アカウントから、以前に出席したミーティングのミーティング内チャットなどのミーティング情報を取得できるようになります。
ユーザーは、最新の更新プログラムを適用するか、https://zoom.us/download から最新のセキュリティ更新が適用された最新の Zoom ソフトウェアをダウンロードすることで、セキュリティを確保できます。
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
- Zoom VDI Windows Meeting Clients before version 5.12.6
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
報告: sim0nsecurity
| Revision | 日付 | 説明 |
|---|---|---|
| 1.0 | 11/10/2022 | 初出版 |