Blootstelling van gevoelige informatie
- ZSB-23025
- CVE-2023-36539
- Gemiddeld
- 5.3
- CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Blootstelling van informatie die versleuteld hoort te zijn door enkele Zoom-clients kan leiden tot openbaarmaking van gevoelige informatie.
Zoom versleutelt chatberichten tijdens vergaderingen met behulp van een sleutel per vergadering en verzendt deze versleutelde berichten vervolgens tussen gebruikersapparaten en Zoom met behulp van TLS-versleuteling. In de betrokken producten werd ook een kopie van elk chatbericht tijdens vergadering versleuteld verzonden, alleen met TLS en niet met de sleutel per vergadering, inclusief berichten die werden verzonden tijdens end-to-end-versleutelde (E2EE) vergaderingen.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download en moeten het gebruik van chatten tijdens vergaderingen met de betreffende versies vermijden.
- Zoom Desktop Client for Windows 5.15.0 and 5.15.1
- Zoom Desktop Client for macOS version 5.15.0 only
- Zoom Desktop Client for Linux version 5.15.0 only
- Zoom Mobile App for iOS version 5.15.0 only
- Zoom Mobile App for Android version 5.15.0 only
- Zoom Rooms for Windows version 5.15.0 only
- Zoom Rooms for macOS version 5.15.0 only
- Zoom Rooms for iPad version 5.15.0 only
- Zoom Phone Appliance version 5.15.0 only
- Zoom Meeting SDK for Android version 5.15.0 only
- Zoom Meeting SDK for iOS version 5.15.0 only
- Zoom Meeting SDK for macOS version 5.15.0 only
- Zoom Meeting SDK for Windows version 5.15.1 only
- Zoom Video SDK for Windows version 1.8.0 only
- Zoom Video SDK for macOS version 1.8.0 only
- Zoom Video SDK for Android version 1.8.0 only
- Zoom Video SDK for iOS version 1.8.0 only
- Zoom Video SDK for Linux version 1.8.0 only
Gemeld door Zoom Offensive Security Team
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 06/29/2023 | Eerste publicatie |