Hassas Bilgilerin Açığa Çıkması
- ZSB-23025
- CVE-2023-36539
- Orta
- 5.3
- CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Bazı Zoom müşterileri tarafından şifrelenmesi amaçlanan bilgilerin açığa çıkması, hassas bilgilerin ifşa edilmesine yol açabilir.
Zoom, toplantı içi sohbet mesajlarını toplantı başına bir anahtar kullanarak şifreler ve ardından bu şifrelenmiş mesajları TLS şifreleme kullanarak kullanıcı cihazları ve Zoom arasında iletir. Etkilenen ürünlerde, Uçtan Uca Şifrelenmiş (E2EE) toplantılar sırasında gönderilen mesajlar da dahil olmak üzere, her toplantı içi sohbet mesajının bir kopyası toplantı başına anahtarla değil, yalnızca TLS kullanılarak şifrelenmiş olarak gönderilmiştir.
Kullanıcılar etkilenen sürümlerdeyken toplantı içi sohbeti kullanmaktan kaçınarak, mevcut güncellemeleri uygulayarak veya mevcut tüm güvenlik güncellemelerini içeren en yeni Zoom yazılımını https://zoom.us/tr/download adresinden indirerek güvenliklerinin artmasına yardımcı olabilirler.
- Zoom Desktop Client for Windows 5.15.0 and 5.15.1
- Zoom Desktop Client for macOS version 5.15.0 only
- Zoom Desktop Client for Linux version 5.15.0 only
- Zoom Mobile App for iOS version 5.15.0 only
- Zoom Mobile App for Android version 5.15.0 only
- Zoom Rooms for Windows version 5.15.0 only
- Zoom Rooms for macOS version 5.15.0 only
- Zoom Rooms for iPad version 5.15.0 only
- Zoom Phone Appliance version 5.15.0 only
- Zoom Meeting SDK for Android version 5.15.0 only
- Zoom Meeting SDK for iOS version 5.15.0 only
- Zoom Meeting SDK for macOS version 5.15.0 only
- Zoom Meeting SDK for Windows version 5.15.1 only
- Zoom Video SDK for Windows version 1.8.0 only
- Zoom Video SDK for macOS version 1.8.0 only
- Zoom Video SDK for Android version 1.8.0 only
- Zoom Video SDK for iOS version 1.8.0 only
- Zoom Video SDK for Linux version 1.8.0 only
Zoom Saldırı Güvenlik Ekibi tarafından bildirilmiştir
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.0 | 06/29/2023 | İlk Yayın |