Exposição de informações locais nos clientes Zoom
- ZSB-22025
- CVE-2022-28764
- Baixa
- 3.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
O Zoom Client for Meetings (para Android, iOS, Linux, macOS e Windows) anterior à versão 5.12.6 é suscetível a uma vulnerabilidade de exposição de informações locais.
Uma falha na limpeza de dados de um banco de dados SQL local após o término de uma reunião e o uso de uma chave por dispositivo insuficientemente segura para criptografar esse banco de dados faz com que um usuário mal-intencionado local consiga obter informações da reunião, como o chat na reunião anterior, a partir dessa conta de usuário local.
Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
- Zoom VDI Windows Meeting Clients before version 5.12.6
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
Relatado por sim0nsecurity
| Revision | Data | Descrição |
|---|---|---|
| 1.0 | 11/10/2022 | Publicação inicial |