Lộ thông tin cục bộ trong Ứng dụng Zoom
- ZSB-22025
- CVE-2022-28764
- Thấp
- 3.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Zoom Client for Meetings (dành cho Android, iOS, Linux, macOS và Windows) trước phiên bản 5.12.6 dễ bị lộ lỗ hổng thông tin cục bộ.
Việc không xóa được dữ liệu khỏi cơ sở dữ liệu SQL cục bộ sau khi cuộc họp kết thúc và việc sử dụng khóa trên mỗi thiết bị không đủ an toàn để mã hóa cơ sở dữ liệu đó dẫn đến việc người dùng độc hại cục bộ có thể lấy được thông tin cuộc họp, chẳng hạn như trò chuyện trong cuộc họp cho cuộc họp trước đó tham dự từ tài khoản người dùng cục bộ đó.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
- Zoom VDI Windows Meeting Clients before version 5.12.6
- Zoom Rooms for Conference Room (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6
Được báo cáo bởi sim0nsecurity
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 11/10/2022 | Xuất bản lần đầu |