Zoom 클라이언트의 로컬 정보 노출
- ZSB-22025
- CVE-2022-28764
- 낮음
- 3.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
5.12.6 이전 버전의 Zoom Client for Meetings(Android, iOS, Linux, macOS 및 Windows용)에 로컬 정보 노출 취약성이 발견되었습니다.
회의 종료 후 로컬 SQL 데이터베이스에서 데이터를 지우지 못하거나 해당 데이터베이스를 암호화하는 장치별 키의 보안이 취약한 경우 악의적인 로컬 사용자가 해당 로컬 사용자 계정에서 이전에 참석한 회의의 회의 중 채팅 등의 회의 정보를 확보할 수 있습니다.
사용자는 최신 업데이트를 적용하거나 https://zoom.us/download에서 모든 최신 보안 업데이트가 포함된 최신 Zoom 소프트웨어를 다운로드하여 보안을 유지할 수 있습니다.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
- Zoom VDI Windows Meeting Clients before version 5.12.6
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
sim0nsecurity에서 보고함
| Revision | 날짜 | 설명 |
|---|---|---|
| 1.0 | 11/10/2022 | 최초 게시 |