Zoom Windows・iOS版に権限昇格脆弱性

Zoom Windows・iOS版に権限昇格脆弱性

Zoom製品群において、WindowsおよびiOS環境へ影響する複数の脆弱性が確認されている。本件では、認証済みユーザーによる権限昇格につながる可能性が指摘されている。

対象となる脆弱性は、CVE-2026-30906、CVE-2026-30905、CVE-2026-30904として公開されており、CVSSスコアはいずれも7.8とされている。

このうち、Windows版Zoom RoomsにおけるCVE-2026-30906では、信頼されていない検索パス処理に関連する問題が確認されている。対象はWindows向けZoom Rooms 7.0.0以前のバージョンで、既存アクセス権限を利用した権限昇格に利用される可能性がある。

また、Zoom Workplace VDI Pluginでは、Windows Universal Installerにおけるファイルパス制御に関連した問題としてCVE-2026-30905が確認されている。本脆弱性についても、権限昇格につながる可能性があるとされる。

iOS版Zoom Workplaceでも関連脆弱性を確認

iOS版Zoom Workplaceでは、CVE-2026-30904として管理される脆弱性が報告されている。本件は、端末へ物理的にアクセス可能な環境において、保護機能の回避につながる可能性があるとされている。

当該脆弱性のCVSSスコアは1.8とされており、情報漏洩につながる可能性が指摘されている。ZoomはWindows版およびiOS版利用環境向けに更新版を提供している。

また、本件では、クライアントソフトウェアや関連プラグインを含めたバージョン管理が対象となっており、更新適用状況を含む運用管理の重要性が示されている。