Przeszukiwanie ścieżek w klientach Zoom dla systemu Android
- ZSB-22033
- CVE-2022-36928
- Średnia
- 6.1
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
Klienty Zoom dla systemu Android przed wersją 5.13.0 zawierają lukę w zabezpieczeniach w postaci przeszukiwania ścieżek. Aplikacja firmy zewnętrznej może wykorzystać tę lukę w zabezpieczeniach, aby odczytać folder z danymi aplikacyjnymi Zoom oraz dokonywać w nim zmian.
Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.
- Zoom for Android clients before version 5.13.0
Zgłoszenie: Dimitrios Valsamaras z Microsoft
| Revision | Data | Opis |
|---|---|---|
| 1.0 | 01/06/2023 | Wstępna publikacja |