Обход каталога в клиентах Zoom для Android
- ZSB-22033
- CVE-2022-36928
- Средний
- 6.1
- CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
Клиенты Zoom for Android до версии 5.13.0 содержат уязвимость, связанную с обходом каталога. Сторонние приложения могут использовать эту уязвимость для осуществления операций чтения и записи в каталоге данных приложения Zoom.
Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.
- Zoom for Android clients before version 5.13.0
По данным Димитриоса Вальсамараса (Dimitrios Valsamaras) из Microsoft
| Revision | Дата | Описание |
|---|---|---|
| 1.0 | 01/06/2023 | Первая публикация |