Zoom İstemcilerinde yerel bilgi teşhiri
- ZSB-22025
- CVE-2022-28764
- Düşük
- 3.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Toplantılar için Zoom İstemcisi (Android, iOS, Linux, macOS ve Windows için) 5.12.6 sürümünden önce yerel bilgi açığa çıkarma güvenlik açığına karşı hassastır.
Bir toplantı sona erdikten sonra yerel bir SQL veritabanındaki verilerin temizlenmemesi ve bu veritabanını şifreleyen cihaz başına yeterince güvenli olmayan bir anahtarın kullanılması, yerel bir kötü niyetli kullanıcının bu yerel kullanıcı hesabından katıldığı önceki toplantı için toplantı içi sohbet gibi toplantı bilgilerini elde edebilmesine neden olur.
Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
- Zoom VDI Windows Meeting Clients before version 5.12.6
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
sim0nsecurity tarafından bildirildi
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.0 | 11/10/2022 | İlk Yayın |