Exploração de caminho em clientes Zoom para Android

Boletim: ZSB-22033
CVEID: CVE-2022-36928
Gravidade CVSS: Médio
Pontuação CVSS: 6.1
Cadeia de vetores CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N

Descrição:

Os clientes Zoom para Android anteriores à versão 5.13.0 contêm uma vulnerabilidade de Exploração de caminho. Um aplicativo de terceiros poderia explorar essa vulnerabilidade para ler e gravar no diretório de dados do aplicativo Zoom.

Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.

Produtos afetados:

Zoom for Android clients before version 5.13.0

Fonte:

Comunicado por Dimitrios Valsamaras da Microsoft

Revision	Data	Descrição
1.0	01/06/2023	Publicação inicial

Exploração de caminho em clientes Zoom para Android

Assine para receber atualizações