Zoom VDI Meeting Client < 5.13.1 の脆弱性 (ZSB-23001)
high Nessus プラグイン ID 174469
Language:
概要
リモートホストには脆弱性に影響を受けるアプリケーションがインストールされています。説明
リモートホストにインストールされている Zoom Client for Meetings のバージョンが 5.13.3 より前、もしくはリモートホストにインストールされている Zoom VDI のバージョン 5.13.1 より前です。したがって、ZSB-23001 のアドバイザリに記載されている情報漏洩の脆弱性の影響を受けます。- バージョン 5.13.3 より前の Zoom for Windows クライアント、バージョン 5.13.5 より前の Zoom Rooms for Windows クライアント、および 5.13.1 より前の Zoom VDI for Windows クライアントに、情報漏洩の脆弱性が含まれています。影響を受ける Zoom クライアントが使用する Microsoft Edge WebView2 ランタイムへの最近の更新では、テキストをローカルの Windows Spellcheck ではなく Microsoft のオンライン Spellcheck サービスに送信していました。Zoom を更新すると、この機能が無効になり脆弱性が修正されます。Microsoft Edge WebView2 Runtime を少なくともバージョン 109.0.1481.0 に更新し、Zoom を再起動することで、Microsoft のテレメトリ動作を更新することで、この脆弱性を修正します。ユーザーは、現在の更新を適用したり、https://zoom.us/download.(CVE-2022-28764 からのすべてのセキュリティ更新を備えた最新の Zoom ソフトウェアをダウンロードしたりすることで、安全性を保つことができます
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。
ソリューション
Zoom VDI Meeting Client 5.13.1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 174469
ファイル名: zoom_client_ZSB-23001.nasl
バージョン: 1.3
タイプ: local
ファミリー: Misc.
公開日: 2023/4/19
更新日: 2023/11/3
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2023-22880
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:zoom:zoom, cpe:/a:zoom:meetings
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/3/14
脆弱性公開日: 2022/3/14
参照情報
CVE: CVE-2023-22880