Wyjawienie lokalnych informacji w klientach Zoom
- ZSB-22025
- CVE-2022-28764
- Niska
- 3.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Klient Zoom for Meetings (dla systemów Android, iOS, Linux, macOS i Windows) przed wersją 5.12.6 jest podatny na lokalną lukę w zabezpieczeniach.
Brak usunięcia danych z lokalnej bazy danych SQL po zakończeniu spotkania i wykorzystywanie niedostatecznie bezpiecznego klucza urządzenia szyfrującego tę bazę danych sprawia, że wykonujący złośliwe działania lokalny użytkownik może pozyskać informacje o spotkaniu, takie jak czat podczas spotkania w przypadku poprzedniego spotkania, w którym wzięto udział z tego konta lokalnego użytkownika.
Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
- Zoom VDI Windows Meeting Clients before version 5.12.6
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
Zgłoszono przez: sim0nsecurity
| Revision | Data | Opis |
|---|---|---|
| 1.0 | 11/10/2022 | Wstępna publikacja |