Windows 版 Zoom デスクトップクライアント、Windows 版 Zoom VDI クライアント、Windows 版 Zoom SDK - 不適切なアクセスコントロール

セキュリティ速報: ZSB-24001
CVEID: CVE-2023-49647
CVSS 重大度: 高
CVSS 評価: 8.8
CVSS ベクトル文字列: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

説明:

バージョン 5.16.10 より前の Windows 版 Zoom デスクトップクライアント、Windows 版 Zoom VDI クライアント、Windows 版 Zoom SDK における不適切なアクセスコントロールにより、認証済みユーザーによるローカルアクセス経由での特権昇格が可能になるおそれがあります。

ユーザーは、最新の更新プログラムを適用するか、https://zoom.us/download から最新のセキュリティ更新が適用された最新の Zoom ソフトウェアをダウンロードすることで、セキュリティを確保できます。

影響を受けるプロダクト:

Zoom Desktop Client for Windows before version 5.16.10
VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.10
Zoom Meeting SDK for Windows before version 5.16.10

ソース:

報告: sim0nsecurity

Revision	日付	説明
1.0	01/09/2024	初出版

Windows 版 Zoom デスクトップ クライアント、Windows 版 Zoom VDI クライアント、Windows 版 Zoom SDK - 不適切なアクセス コントロール

登録して最新情報をチェック

Windows 版 Zoom デスクトップクライアント、Windows 版 Zoom VDI クライアント、Windows 版 Zoom SDK - 不適切なアクセスコントロール