Blootstelling van lokale informatie in Zoom-clients
- ZSB-22025
- CVE-2022-28764
- Laag
- 3.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
De Zoom Client for Meetings (voor Android, iOS, Linux, macOS en Windows) vóór versie 5.12.6 is vatbaar voor een kwetsbaarheid voor lokale blootstelling aan informatie.
Het niet wissen van gegevens uit een lokale SQL-database na afloop van een vergadering en het gebruik van een onvoldoende veilige sleutel per apparaat om die database te versleutelen, heeft tot gevolg dat een lokale kwaadwillende gebruiker vergaderingsinformatie kan verkrijgen, zoals chatten tijdens een vergadering voor de vorige bijgewoonde vergadering vanaf die lokale gebruikersaccount.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
- Zoom VDI Windows Meeting Clients before version 5.12.6
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
Gemeld door sim0nsecurity
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 11/10/2022 | Eerste publicatie |