リモートの Windows ホストにインストールされている Zoom Client for Meetings のバージョンは、5.16.0 より前のものです。したがって、ZSB-23050 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 一部の Zoom クライアントのバッファオーバーフローにより、認証されていないユーザーがネットワークアクセスを介してサービス拒否を実行する可能性があります。ユーザーは、現在の更新を適用したり、https://zoom.us/download からのすべてのセキュリティ更新を備えた最新の Zoom ソフトウェアをダウンロードしたりすることで、安全性を保つことができます。(CVE-2023-39206)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Zoom Client for Meetings < 5.16.0 の脆弱性 (ZSB-23050)

high Nessus プラグイン ID 185530

バージョン 1.3