Zoom Client for Meetings < 5.13.3 漏洞 (ZSB-23001)
high Nessus 插件 ID 184364
语言:
简介
远程主机上安装的一个应用程序受到漏洞影响。描述
远程主机上安装的 Zoom Client for Meetings 版本低于 5.13.3。因此,该应用程序受到 ZSB-23001 公告中提及的漏洞影响。- 适用于 5.13.3 版之前 Windows 客户端的 Zoom、适用于 5.13.5 版之前 Windows 客户端的 Zoom Rooms 以及适用于 5.13.1 版之前 Windows 客户端的 Zoom VDI 均包含信息泄露漏洞。受影响的 Zoom 客户端所使用的 Microsoft Edge WebView2 运行时的最新更新将文本传输到 Microsoft 的在线 Spellcheck 服务,而非本地 Windows Spellcheck。若更新 Zoom,将会通过禁用该功能来修复此漏洞。将 Microsoft Edge WebView2 运行时更新到至少版本 109.0.1481.0 并重新启动 Zoom,这样做可通过更新 Microsoft 的遥测行为来修复此漏洞。
(CVE-2023-22880)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 Zoom Client for Meetings 5.13.3 或更高版本。另见
插件详情
严重性: High
ID: 184364
文件名: zoom_client_ZSB-23001_2.nasl
版本: 1.0
类型: local
代理: windows
系列: Windows
发布时间: 2023/11/3
最近更新时间: 2023/11/3
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 分数来源: CVE-2023-22880
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:zoom:zoom, cpe:/a:zoom:meetings
易利用性: No known exploits are available
补丁发布日期: 2023/3/14
漏洞发布日期: 2023/3/14
参考资料信息
CVE: CVE-2023-22880