Zoom、Web会議専用端末「Zoom Rooms」の脆弱性に対処、確認と更新を

Zoom Video Communicationsはこのほど、「Security Bulletin｜Zoom」において、同社のWeb会議専用端末「Zoom Rooms」において、深刻度が重要(High)とされる4件の脆弱性および深刻度が警告(Medium)とされる2件の脆弱性に対応したことを伝えた。

同社が対処したとされる主なZoom Roomsにおける深刻度が重要(High)の脆弱性は次のとおり。

CVE-2022-36930（CVSSスコア値：8.2）- Windows用Roomsインストーラにおけるローカル特権の昇格

CVE-2022-36929（CVSSスコア値：7.8）- Windows 用 Rooms クライアントにおけるローカル特権のエスカレーション

CVE-2022-36926およびCVE-2022-36927（CVSSスコア値：8.8）- Zoom Rooms for macOSクライアントにおけるローカル特権のエスカレーション

CVE-2022-36930はバージョン5.13.0以前のWindows用Roomsインストーラに影響するとされており、CVE-2022-36929はバージョン5.12.7以前のWindows用Roomsクライアントに影響するとされている。また、CVE-2022-36926およびCVE-2022-36927に関してはバージョン5.11.3以前のmacOS用Roomsクライアントに影響を及ぼすと説明されている。

同じく修正された、深刻度が警告(Medium)と分類されている脆弱性は次のとおり。

CVE-2022-36928（CVSSスコア値：6.1）- Zoom for Androidクライアントにおけるパストラバーサル

CVE-2022-36925（CVSSスコア値：4.4）- Zoom Rooms for macOSクライアントにおける安全でないキー生成