Zoom Client for Meetings < 5.9.7 の脆弱性 (ZSB-22004)
high Nessus プラグイン ID 168793
Language:
概要
リモートホストには脆弱性に影響を受けるアプリケーションがインストールされています。説明
リモートの Windows ホストにインストールされている Zoom Client for Meetings のバージョンは、5.9.7 より前のものです。したがって、ZSB-22004 のアドバイザリに記載されている脆弱性の影響を受けます。- バージョン 5.9.7 より前の Zoom Client for Meetings for Windows、バージョン 5.10.0 より前の Zoom Rooms for Conference Room for Windows、バージョン 5.10.3 より前の Zoom Plugins for Microsoft Outlook for Windows、バージョン 5.9.6 より前の Zoom VDI Windows Meeting Clients では、インストーラーの修復操作中に、ローカルの権限昇格の問題に対して脆弱でした。悪意のある攻撃者がこれを利用してシステムレベルのファイルまたはフォルダーを削除し、ユーザーのホストマシンに整合性または可用性の問題を引き起こす可能性があります。ユーザーは、現在の更新を適用したり、https://zoom.us/download からのすべてのセキュリティ更新を備えた最新の Zoom ソフトウェアをダウンロードしたりすることで、安全性を保つことができます。(CVE-2022-22782)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Zoom Client for Meetings 5.9.7以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 168793
ファイル名: zoom_client_ZSB-22004.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2022/12/15
更新日: 2022/12/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 6.6
現状値: 4.9
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:C/A:C
CVSS スコアのソース: CVE-2022-22782
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:zoom:meetings, cpe:/a:zoom:zoom
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/4/27
脆弱性公開日: 2022/4/27
参照情報
CVE: CVE-2022-22782