Zoom Client 安全漏洞

CVE编号

CVE-2023-22880

利用情况

暂无

补丁情况

N/A

披露时间

2023-03-17
漏洞描述
Zoom Client是美国Zoom公司的一款支持多种平台的视频会议客户端应用程序。
Zoom Client 5.13.3之前版本、 Zoom Rooms for Windows clients 5.13.5之前版本、 Zoom VDI for Windows clients 5.13.1之前版本存在安全漏洞,该漏洞源于Zoom 客户端使用的 Microsoft Edge WebView2 运行时将文本传输到 Microsoft’s online Spellcheck,而不是本地 Windows Spellcheck。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://explore.zoom.us/en/trust/security/security-bulletin/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 zoom rooms * Up to
(excluding)
5.13.3
运行在以下环境
应用 zoom virtual_desktop_infrastructure * Up to
(excluding)
5.13.1
运行在以下环境
应用 zoom zoom * Up to
(excluding)
5.13.3
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况