Zoom VDI Meeting Client < 5.13.1 弱點 (ZSB-23001)
high Nessus Plugin ID 174469
語系:
概要
遠端主機上安裝的一個應用程式受到弱點影響。說明
遠端主機上安裝的 Zoom Client for Meetings 為 5.13.3 之前的版本;或遠端主機上安裝的 Zoom VDI 版本為 5.13.1 之前的版本。因此,此應用程式會受到 ZSB-23001 公告中所提及的資訊洩漏弱點影響。- 5.13.3 版之前的 Zoom for Windows 用戶端、5.13.5 版之前的 Zoom Rooms for Windows 用戶端以及 5.13.1 版之前的 Zoom VDI for Windows 用戶端包含資訊洩漏弱點。受影響的 Zoom 用戶端所使用的 Microsoft Edge WebView2 執行階段最近進行了更新,該更新會將文字傳輸至 Microsoft 的線上 Spellcheck 服務,而非本機 Windows Spellcheck。更新 Zoom 即可停用該功能以修復此弱點。將 Microsoft Edge WebView2 執行階段至少更新至 109.0.1481.0 版並重新啟動 Zoom,即可透過更新 Microsoft 的遙測行為來修復此弱點。使用者可套用最新版更新,或從 https://zoom.us/download.(CVE-2022-28764 下載有全部最新安全性更新的最新版 Zoom 軟體,以確保安全。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級版本至 Zoom VDI Meeting Client 5.13.1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 174469
檔案名稱: zoom_client_ZSB-23001.nasl
版本: 1.3
類型: local
系列: Misc.
已發布: 2023/4/19
已更新: 2023/11/3
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 評分資料來源: CVE-2023-22880
CVSS v3
風險因素: High
基本分數: 7.5
時間分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:zoom:zoom, cpe:/a:zoom:meetings
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2022/3/14
弱點發布日期: 2022/3/14
參考資訊
CVE: CVE-2023-22880