CVE-2022-28764

Опубликовано: 14 нояб. 2022

Источник: nvd

CVSS3: 3.3

EPSS Низкий

Описание

The Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.12.6 is susceptible to a local information exposure vulnerability. A failure to clear data from a local SQL database after a meeting ends and the usage of an insufficiently secure per-device key encrypting that database results in a local malicious user being able to obtain meeting information such as in-meeting chat for the previous meeting attended from that local user account.

Ссылки

https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory
https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:meetings:*:*:*:*:*:android:*:*

Версия до 5.12.6 (исключая)

cpe:2.3:a:zoom:meetings:*:*:*:*:*:iphone_os:*:*

Версия до 5.12.6 (исключая)

cpe:2.3:a:zoom:meetings:*:*:*:*:*:linux:*:*

Версия до 5.12.6 (исключая)

cpe:2.3:a:zoom:meetings:*:*:*:*:*:macos:*:*

Версия до 5.12.6 (исключая)

cpe:2.3:a:zoom:meetings:*:*:*:*:*:windows:*:*

Версия до 5.12.6 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:android:*:*

Версия до 5.12.6 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:iphone_os:*:*

Версия до 5.12.6 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:linux:*:*

Версия до 5.12.6 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:*

Версия до 5.12.6 (исключая)

cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*

Версия до 5.12.6 (исключая)

cpe:2.3:a:zoom:vdi_windows_meeting_clients:*:*:*:*:*:*:*:*

Версия до 5.12.6 (исключая)

EPSS

Процентиль: 34%

0.00136

Низкий

3.3 Low

CVSS3

Дефекты

CWE-200

CWE-459

Связанные уязвимости

GHSA-3469-4crg-fcc8

CVSS3: 3.3

github

около 3 лет назад

EPSS

Процентиль: 34%

0.00136

Низкий

3.3 Low

CVSS3

Дефекты

CWE-200

CWE-459