検出

Zoom Client for Meetings < 5.13.3 の脆弱性 (ZSB-23001)

high Nessus プラグイン ID 184364

Language:

概要

リモートホストには脆弱性に影響を受けるアプリケーションがインストールされています。

説明

リモートの Windows ホストにインストールされている Zoom Client for Meetings のバージョンは、5.13.3 より前のものです。したがって、ZSB-23001 のアドバイザリに記載されている脆弱性の影響を受けます。

 - バージョン 5.13.3 より前の Zoom for Windows クライアント、バージョン 5.13.5 より前の Zoom Rooms for Windows クライアント、および 5.13.1 より前の Zoom VDI for Windows クライアントに、情報漏洩の脆弱性が含まれています。影響を受ける Zoom クライアントが使用する Microsoft Edge WebView2 ランタイムへの最近の更新では、テキストをローカルの Windows Spellcheck ではなく Microsoft のオンライン Spellcheck サービスに送信していました。Zoom を更新すると、この機能が無効になり脆弱性が修正されます。Microsoft Edge WebView2 Runtime を少なくともバージョン 109.0.1481.0 に更新し、Zoom を再起動して、Microsoft のテレメトリ動作を更新することで、この脆弱性を修正します。
 (CVE-2023-22880)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Zoom Client for Meetings 5.13.3以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?0b6ba427

プラグインの詳細

深刻度: High

ID: 184364

ファイル名: zoom_client_ZSB-23001_2.nasl

バージョン: 1.0

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2023/11/3

更新日: 2023/11/3

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2023-22880

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:zoom:zoom, cpe:/a:zoom:meetings

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/3/14

脆弱性公開日: 2023/3/14

参照情報

CVE: CVE-2023-22880