Vấn đề lộ thông tin nhạy cảm
- ZSB-23025
- CVE-2023-36539
- Trung bình
- 5.3
- CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Việc tiết lộ thông tin dự định được mã hóa bởi một số ứng dụng khách Zoom có thể dẫn đến việc tiết lộ thông tin nhạy cảm.
Zoom mã hóa tin nhắn trò chuyện trong cuộc họp bằng khóa mỗi cuộc họp, sau đó truyền các tin nhắn được mã hóa này giữa các thiết bị người dùng và Zoom bằng mã hóa TLS. Trong các sản phẩm bị ảnh hưởng, bản sao của từng tin nhắn trò chuyện trong cuộc họp cũng chỉ được gửi được mã hóa bằng TLS chứ không phải bằng khóa mỗi cuộc họp, bao gồm cả các tin nhắn được gửi trong các cuộc họp được mã hóa hai đầu (E2EE).
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download, và tránh sử dụng tính năng trò chuyện trong cuộc họp trên các phiên bản bị ảnh hưởng.
- Zoom Desktop Client for Windows 5.15.0 and 5.15.1
- Zoom Desktop Client for macOS version 5.15.0 only
- Zoom Desktop Client for Linux version 5.15.0 only
- Zoom Mobile App for iOS version 5.15.0 only
- Zoom Mobile App for Android version 5.15.0 only
- Zoom Rooms for Windows version 5.15.0 only
- Zoom Rooms for macOS version 5.15.0 only
- Zoom Rooms for iPad version 5.15.0 only
- Zoom Phone Appliance version 5.15.0 only
- Zoom Meeting SDK for Android version 5.15.0 only
- Zoom Meeting SDK for iOS version 5.15.0 only
- Zoom Meeting SDK for macOS version 5.15.0 only
- Zoom Meeting SDK for Windows version 5.15.1 only
- Zoom Video SDK for Windows version 1.8.0 only
- Zoom Video SDK for macOS version 1.8.0 only
- Zoom Video SDK for Android version 1.8.0 only
- Zoom Video SDK for iOS version 1.8.0 only
- Zoom Video SDK for Linux version 1.8.0 only
Đã báo cáo bởi Nhóm bảo mật tấn công của Zoom
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 06/29/2023 | Xuất bản lần đầu |