Zoom VDI Meeting Client < 5.13.1 漏洞 (ZSB-23001)
high Nessus 插件 ID 174469
语言:
简介
远程主机上安装的一个应用程序受到漏洞影响。描述
远程主机上安装的 Zoom Client for Meetings 版本低于 5.13.3,或者远程主机上安装的 Zoom VDI 版本低于 5.13.1。因此,该软件受到 ZSB-23001 公告中提及的信息泄露漏洞的影响。- 适用于 5.13.3 版之前 Windows 客户端的 Zoom、适用于 5.13.5 版之前 Windows 客户端的 Zoom Rooms 以及适用于 5.13.1 版之前 Windows 客户端的 Zoom VDI 均包含信息泄露漏洞。受影响的 Zoom 客户端所使用的 Microsoft Edge WebView2 运行时的最新更新将文本传输到 Microsoft 的在线 Spellcheck 服务,而非本地 Windows Spellcheck。若更新 Zoom,将会通过禁用该功能来修复此漏洞。将 Microsoft Edge WebView2 运行时更新到至少版本 109.0.1481.0 并重新启动 Zoom,这样做可通过更新 Microsoft 的遥测行为来修复此漏洞。用户可通过应用当前更新或从 https://zoom.us/download.(CVE-2022-28764 下载包含所有当前安全更新的最新 Zoom 软件,以确保自身安全
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 Zoom VDI Meeting Client 5.13.1 或更高版本。另见
插件详情
严重性: High
ID: 174469
文件名: zoom_client_ZSB-23001.nasl
版本: 1.3
类型: local
系列: Misc.
发布时间: 2023/4/19
最近更新时间: 2023/11/3
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 分数来源: CVE-2023-22880
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:zoom:zoom, cpe:/a:zoom:meetings
易利用性: No known exploits are available
补丁发布日期: 2022/3/14
漏洞发布日期: 2022/3/14
参考资料信息
CVE: CVE-2023-22880