Локальное раскрытие информации в клиентах Zoom
- ZSB-22025
- CVE-2022-28764
- Низкий
- 3.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Решения Zoom Client for Meetings (для Android, iOS, Linux, macOS и Windows) до версии 5.12.6 подвержены уязвимости, связанной с локальным раскрытием информации.
В результате сбоя при очистке данных в локальной базе данных SQL после завершения конференции и использования для этой базы данных недостаточно безопасных методов шифрования ключа для каждого устройства злоумышленник, являющийся локальным пользователем, может получить данные конференции, например сообщения чата в предыдущей конференции, к которой подключались с помощью учетной записи этого локального пользователя.
Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
- Zoom VDI Windows Meeting Clients before version 5.12.6
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
По данным sim0nsecurity
| Revision | Дата | Описание |
|---|---|---|
| 1.0 | 11/10/2022 | Первая публикация |