VDB-210867 · CVE-2022-28762 · GCVE-0-2022-28762

Zoom Client for Meetings 迄 5.11.x 上 macOS Debugging Port 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.0	$0-$5k	0.00

要約情報

このたび、Zoom Client for Meetings 迄 5.11.x on macOSにおいて、重大に分類される脆弱性が見つかりました。該当するのは不明な関数コンポーネントDebugging Portのです。未知の値で改ざんすることが、未知の弱点を突く攻撃に繋がります}。この脆弱性はCVE-2022-28762という名称で流通しています。攻撃はリモートで開始される可能性があります。対象コンポーネントのアップグレードを推奨します。

詳細情報

このたび、Zoom Client for Meetings 迄 5.11.x on macOSにおいて、重大に分類される脆弱性が見つかりました。該当するのは不明な関数コンポーネントDebugging Portのです。未知の値で改ざんすることが、未知の弱点を突く攻撃に繋がります}。この問題をCWEでは、CWE-16 と定義しました。この弱点は 2022年10月14日に発表されました。アドバイザリーは explore.zoom.us にてダウンロード用に公開されています。

この脆弱性はCVE-2022-28762という名称で流通しています。 CVEが2022年04月06日に割り当てられました。攻撃はリモートで開始される可能性があります。テクニカルな情報はありません。この脆弱性の人気度は平均より低いです。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1592.004 を使用しました。

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。

5.12.0にアップグレードすることで、本問題を解消できます。対象コンポーネントのアップグレードを推奨します。