「Zoom」「Zoom Rooms」に複数の脆弱性 ～特権昇格やパストラバーサルの欠陥

同社のアナウンス

　米Zoom Video Communicationsは1月6日（現地時間）、オンラインビデオ会議サービス「Zoom」および据え置き型Web会議システム「Zoom Rooms」のクライアントに複数の脆弱性があることを明らかにした。

　今回アナウンスされた脆弱性は、以下の通り（括弧内は深刻度の評価と「CVSS」の基本値）。

• CVE-2022-36930：「Zoom Rooms」のWindows版インストーラーにおけるローカル特権昇格の問題。v5.13.0より前のバージョンに影響（High：8.2）
• CVE-2022-36929：「Zoom Rooms」のWindows版インストーラーにおけるローカル特権昇格の問題。v5.12.7より前のバージョンに影響（High：7.8）
• CVE-2022-36928：「Zoom」のAndroidクライアントにおけるパストラバーサルの欠陥。v5.13.0より前のバージョンに影響（Medium：6.1）
• CVE-2022-36926/CVE-2022-36927：「Zoom Rooms」のMac版クライアントにおけるローカル特権昇格の問題。v5.11.3より前のバージョンに影響（High：8.8）
• CVE-2022-36925：「Zoom Rooms」のMac版クライアントでセキュアでないキーが生成される欠陥。v5.11.4より前のバージョンに影響（Medium：4.4）

　いずれも最新版の「Zoom」（v5.13.4）、「Zoom Rooms」（v5.13.0）では解決されている。対策済みバージョンへのアップデートを怠らないようにしたい。