ニュース

「Zoom」「Zoom Rooms」に複数の脆弱性 ~特権昇格やパストラバーサルの欠陥

対策済みバージョンへのアップデートを

同社のアナウンス

 米Zoom Video Communicationsは1月6日(現地時間)、オンラインビデオ会議サービス「Zoom」および据え置き型Web会議システム「Zoom Rooms」のクライアントに複数の脆弱性があることを明らかにした。

 今回アナウンスされた脆弱性は、以下の通り(括弧内は深刻度の評価と「CVSS」の基本値)。

  • CVE-2022-36930:「Zoom Rooms」のWindows版インストーラーにおけるローカル特権昇格の問題。v5.13.0より前のバージョンに影響(High:8.2)
  • CVE-2022-36929:「Zoom Rooms」のWindows版インストーラーにおけるローカル特権昇格の問題。v5.12.7より前のバージョンに影響(High:7.8)
  • CVE-2022-36928:「Zoom」のAndroidクライアントにおけるパストラバーサルの欠陥。v5.13.0より前のバージョンに影響(Medium:6.1)
  • CVE-2022-36926/CVE-2022-36927:「Zoom Rooms」のMac版クライアントにおけるローカル特権昇格の問題。v5.11.3より前のバージョンに影響(High:8.8)
  • CVE-2022-36925:「Zoom Rooms」のMac版クライアントでセキュアでないキーが生成される欠陥。v5.11.4より前のバージョンに影響(Medium:4.4)

 いずれも最新版の「Zoom」(v5.13.4)、「Zoom Rooms」(v5.13.0)では解決されている。対策済みバージョンへのアップデートを怠らないようにしたい。