Zoom Video Communicationsはこのほど、「Security Bulletin|Zoom」において、同社のWeb会議専用端末「Zoom Rooms」において、深刻度が重要(High)とされる4件の脆弱性および深刻度が警告(Medium)とされる2件の脆弱性に対応したことを伝えた。
-
Security Bulletin|Zoom
同社が対処したとされる主なZoom Roomsにおける深刻度が重要(High)の脆弱性は次のとおり。
- CVE-2022-36930(CVSSスコア値:8.2)- Windows用Roomsインストーラにおけるローカル特権の昇格
- CVE-2022-36929(CVSSスコア値:7.8)- Windows 用 Rooms クライアントにおけるローカル特権のエスカレーション
- CVE-2022-36926およびCVE-2022-36927(CVSSスコア値:8.8)- Zoom Rooms for macOSクライアントにおけるローカル特権のエスカレーション
CVE-2022-36930はバージョン5.13.0以前のWindows用Roomsインストーラに影響するとされており、CVE-2022-36929はバージョン5.12.7以前のWindows用Roomsクライアントに影響するとされている。また、CVE-2022-36926およびCVE-2022-36927に関してはバージョン5.11.3以前のmacOS用Roomsクライアントに影響を及ぼすと説明されている。
同じく修正された、深刻度が警告(Medium)と分類されている脆弱性は次のとおり。
- CVE-2022-36928(CVSSスコア値:6.1)- Zoom for Androidクライアントにおけるパストラバーサル
- CVE-2022-36925(CVSSスコア値:4.4)- Zoom Rooms for macOSクライアントにおける安全でないキー生成
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
