Lokal informationsexponering i Zoom-klienter
- ZSB-22025
- CVE-2022-28764
- Låg
- 3.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Zoom Client for Meetings (för Android, iOS, Linux, macOS och Windows) före version 5.12.6 är känslig för en lokal sårbarhet för exponering av information.
Om data inte rensas från en lokal SQL-databas efter att ett möte har avslutats och om en otillräckligt säker enhetsspecifik nyckel används för att kryptera databasen, kan en lokal illvillig användare få tillgång till mötesinformation, t.ex. chatt under mötet för det föregående mötet, från det lokala användarkontot.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
- Zoom VDI Windows Meeting Clients before version 5.12.6
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
Rapporterat av sim0nsecurity
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 11/10/2022 | Första publicering |