複数の Zoom Video Communications, Inc. 製品における認証情報の不十分な保護に関する脆弱性
タイトル 複数の Zoom Video Communications, Inc. 製品における認証情報の不十分な保護に関する脆弱性
概要

Zoom Rooms、Zoom Workplace、Zoom Workplace Desktop 等複数の Zoom Video Communications, Inc. 製品には、認証情報の不十分な保護に関する脆弱性が存在します。

想定される影響 情報を取得される可能性があります。 
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

公表日 2024年8月13日0:00
登録日 2024年9月12日17:42
最終更新日 2024年9月12日17:42
CVSS3.0 : 警告
スコア 6.5
ベクター CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
影響を受けるシステム
Zoom Video Communications, Inc.
Zoom Rooms 6.0.0 未満
Zoom Workplace 6.0.0 未満
Zoom Workplace Desktop 6.0.0 未満
Zoom Workplace VDI 5.17.13 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2024年09月12日]
  掲載
2024年9月12日17:42

NVD脆弱性情報
CVE-2024-39818
概要

Protection mechanism failure for some Zoom Workplace Apps and SDKs may allow an authenticated user to conduct information disclosure via network access.

公表日 2024年8月15日2:15
登録日 2024年9月12日5:10
最終更新日 2024年9月11日22:27
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:zoom:workplace:*:*:*:*:*:iphone_os:*:* 6.0.0
cpe:2.3:a:zoom:workplace:*:*:*:*:*:android:*:* 6.0.0
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:linux:*:* 6.0.0
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:macos:*:* 6.0.0
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:windows:*:* 6.0.0
cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:* 5.17.13
cpe:2.3:a:zoom:rooms:*:*:*:*:*:ipados:*:* 6.0.0
cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:* 6.0.0
cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:* 6.0.0
関連情報、対策とツール
共通脆弱性一覧