リモートホストにインストールされている Zoom Workplace VDI のバージョンは、6.3.10 より前です。したがって、ZSB-25030 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 特定の Zoom Clients for Windows における信頼できない検索パスにより、認証されていないユーザーがネットワークアクセスを介して権限昇格を行う可能性があります (CVE-2025-49457)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Zoom Workplace VDI < 6.3.10 の脆弱性 (ZSB-25030)

critical Nessus プラグイン ID 249111

バージョン 1.2