Exponering av känsliga uppgifter
- ZSB-23025
- CVE-2023-36539
- Medium
- 5.3
- CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Exponering av information som är avsedd att krypteras av vissa Zoom-kunder kan leda till att känslig information röjs.
Zoom krypterar chattmeddelanden under möten med hjälp av en nyckel för varje möte och överför sedan dessa krypterade meddelanden mellan användarenheter och Zoom med TLS-kryptering. I de berörda produkterna skickades också en kopia av varje chattmeddelande under ett möte krypterat endast med TLS och inte med nyckeln för varje möte, inklusive meddelanden som skickades under E2EE-möten (End-to-End Encrypted).
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download och undvika att använda chatten under mötet när de använder de berörda versionerna.
- Zoom Desktop Client for Windows 5.15.0 and 5.15.1
- Zoom Desktop Client for macOS version 5.15.0 only
- Zoom Desktop Client for Linux version 5.15.0 only
- Zoom Mobile App for iOS version 5.15.0 only
- Zoom Mobile App for Android version 5.15.0 only
- Zoom Rooms for Windows version 5.15.0 only
- Zoom Rooms for macOS version 5.15.0 only
- Zoom Rooms for iPad version 5.15.0 only
- Zoom Phone Appliance version 5.15.0 only
- Zoom Meeting SDK for Android version 5.15.0 only
- Zoom Meeting SDK for iOS version 5.15.0 only
- Zoom Meeting SDK for macOS version 5.15.0 only
- Zoom Meeting SDK for Windows version 5.15.1 only
- Zoom Video SDK for Windows version 1.8.0 only
- Zoom Video SDK for macOS version 1.8.0 only
- Zoom Video SDK for Android version 1.8.0 only
- Zoom Video SDK for iOS version 1.8.0 only
- Zoom Video SDK for Linux version 1.8.0 only
Rapporterat av Zooms offensiva säkerhetsteam
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 06/29/2023 | Första publicering |