リモートの Windows ホストにインストールされている Zoom Client for Meetings のバージョンは、5.16.0 より前のものです。したがって、ZSB-23051 のアドバイザリに記載されている脆弱性の影響を受けます。

  - soZoom クライアントのインミーティングチャットの暗号化の問題により、特権ユーザーがネットワークアクセスを介して情報漏洩を実行する可能性があります。ユーザーは、現在の更新を適用したり、https://zoom.us/download からのすべてのセキュリティ更新を備えた最新の Zoom ソフトウェアをダウンロードしたりすることで、安全性を保つことができます。(CVE-2023-39199)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Zoom Client for Meetings < 5.16.0 の脆弱性 (ZSB-23051)

medium Nessus プラグイン ID 185525

バージョン 1.2