リモートホストにインストールされている TrueConf Windows Client のバージョンは、 8.5.3.884 より前です。したがって、脆弱性の影響を受けます。

  — 更新パッケージの暗号検証が不足しているため、リモートコード実行の脆弱性がTrueConf Client更新メカニズムにあります。TrueConf サーバーをコントロールできる攻撃者がこれを悪用し、TrueConf アプリケーションの権限で、接続されたクライアント上で任意のコードを配布および実行する可能性があります。(CVE-2026-3502)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

TrueConf Windowsクライアント< 8.5.3.884 整合性チェックのないコードのダウンロードの脆弱性(CVE-2026-3502)

high Nessus プラグイン ID 320363

依存が見つかりません