Zoom Client for Meetings < 4.6.9.19273.0402 多個問題 (macOS)
high Nessus Plugin ID 135189
語系:
概要
遠端主機安裝的應用程式受到多個弱點影響。說明
遠端 macOS 或 Mac OS X 主機上安裝的 Zoom Client for Meetings 版本早於 4.6.9.19273.0402,因此受到多個弱點影響。- 本機權限提升:經驗證的本機攻擊者可利用此弱點獲取其他本機系統權限。
- 未經授權的存取:經驗證的本機攻擊者可獲得存取權,存取其他使用者的網路攝影機和麥克風。
- 存取控制繞過:聊天停用時,經驗證的遠端攻擊者可獲得存取權,存取在網路研討會中的聊天。
解決方案
升級至 Zoom Client for Meetings 4.6.9.19273.0402 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 135189
檔案名稱: macos_zoom_client_4_6_9_19273_0402.nasl
版本: 1.8
類型: local
代理程式: macosx
已發布: 2020/4/3
已更新: 2024/3/19
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2020-11469
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: x-cpe:/a:zoom:zoom_client_for_meetings, cpe:/a:zoom:zoom_cloud_for_meetings, cpe:/a:zoom:zoom, cpe:/a:zoom:meetings
必要的 KB 項目: Host/MacOSX/Version, installed_sw/zoom
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2020/4/2
弱點發布日期: 2020/4/2
參考資訊
CVE: CVE-2020-11469, CVE-2020-11470