Rooms
Уязвимости
107
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01889
Распределение по критичности
Критический
1
Высокий
56
Средний
49
Низкий
1
Затронутые диапазоны версий
< 5.1.0< 5.10.0< 5.10.3< 5.11.0< 5.11.3< 5.11.4< 5.12.6< 5.12.7< 5.13.0< 5.13.3< 5.13.5< 5.14.0< 5.14.10< 5.14.5< 5.15.0< 5.15.10< 5.15.5< 5.16.0< 5.17.0< 5.17.13< 5.17.5< 5.3.0< 6.0.0< 6.0.6
Также сопоставлено как (исходные строки): workplace_virtual_desktop_infrastructure,meeting_software_development_kit,vdi_windows_meeting_clients,screen_sharing,workplace,rooms_controller,video_software_development_kit,virtual_desktop_infrastructure,zoom,meetings,rooms,workplace_desktop
Топ уязвимостей
CVE-2024-24691Неправильная проверка ввода в Zoom Desktop Client для Windows, Zoom VDI Client для Windows и Zoom Meeting SDK для Windows может позволить неаутентифицированному пользователю повысить привилегии через сетевой доступ.
CVE-2025-49457Ненадежный путь поиска в определенных Zoom Clients для Windows может позволить неаутентифицированному пользователю провести эскалацию привилегий посредством сетевого доступа [1]. Пользователи могут помочь защитить себя, установив последние обновления, доступные на https://zoom.us/download.
Источники:
- [1] https://www.zoom.com/en/trust/security-bulletin/zsb-25030
CVE-2025-27440Переполнение кучи в некоторых приложениях Zoom Workplace может позволить аутентифицированному пользователю провести повышение привилегий через сетевой доступ.
CVE-2025-27439Недостаток буфера в некоторых приложениях Zoom Workplace может позволить аутентифицированному пользователю провести эскалацию привилегий через сетевой доступ.
CVE-2025-0151Использование после освобождения в некоторых приложениях Zoom Workplace может позволить аутентифицированному пользователю провести эскалацию привилегий через сетевой доступ.
CVE-2024-45421Переполнение буфера в некоторых приложениях Zoom может позволить аутентифицированному пользователю провести эскалацию привилегий через сетевой доступ.
CVE-2024-45418Следование символическим ссылкам в установщике для некоторых приложений Zoom для macOS до версии 6.1.5 может позволить аутентифицированному пользователю провести повышение привилегий через сетевой доступ.
CVE-2023-43582Неправильная авторизация в некоторых клиентах Zoom может позволить авторизованному пользователю провести повышение привилегий через сетевой доступ.
CVE-2023-34121Неправильная проверка ввода в Zoom для Windows, Zoom Rooms, Zoom VDI Windows Meeting clients до версии 5.14.0 может позволить аутентифицированному пользователю потенциально включить повышение привилегий через сетевой доступ.
CVE-2022-22786Zoom Client for Meetings для Windows до версии 5.10.0 и Zoom Rooms для конференц-залов для Windows до версии 5.10.0 не смогли должным образом проверить версию установки во время процесса обновления. Эта проблема может быть использована в более сложной атаке, чтобы обманом заставить пользователя понизить версию своего клиента Zoom до менее безопасной версии.
CVE-2024-39825Переполнение буфера в некоторых Zoom Workplace Apps и Rooms Clients может позволить аутентифицированному пользователю осуществить повышение привилегий через сетевой доступ.
CVE-2025-30664Межсайтовый скриптинг (XSS) в некоторых приложениях Zoom Workplace может позволить аутентифицированному пользователю выполнить эскалацию привилегий через локальный доступ. По данным бюллетеня ZSB‑25017, уязвимость классифицируется как «Неправильная нейтрализация специальных элементов», имеет среднюю тяжесть (CVSS: 6.6, вектор CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N) и затрагивает версии приложений ниже 6.4.0 для Windows, macOS, Linux, iOS, Android, а также клиент VDI и контроллеры Zoom Rooms до указанных версий [1].
Источники:
- [1] https://www.zoom.com/en/trust/security-bulletin/zsb-25017
CVE-2023-39214Раскрытие конфиденциальной информации в Zoom Client SDK до версии 5.15.5 может позволить аутентифицированному пользователю включить отказ в обслуживании через сетевой доступ.
CVE-2026-30906Ненадежным путем поиска в установщике для Zoom Rooms для Windows до версии 7.0.0 может позволить аутентифицированному пользователю обеспечить эскалацию привилегий через местный доступ.
CVE-2026-30902Неправильное управление привилегиями в некоторых клиентах Zoom для Windows может позволить аутентифицированному пользователю проводить эскалацию привилегий через локальный доступ.
CVE-2026-30901Неправильная валидация входных данных в комнатах Zoom для Windows до 6.6.5 в режиме Kiosk может позволить аутентифицированному пользователю провести эскалацию привилегий через местный доступ.
CVE-2025-67460Сбои механизма защиты понижения программного обеспечения в комнатах Zoom для Windows до 6.6.0 может позволить неаутентифицированному пользователю проводить эскалацию привилегий через локальный доступ.
CVE-2025-0145Ненадежный путь поиска в установщике для некоторых Zoom Workplace Apps для Windows может позволить авторизованному пользователю провести повышение привилегий через локальный доступ.
CVE-2024-27240Неправильная проверка ввода в установщике некоторых Zoom Apps для Windows может позволить аутентифицированному пользователю провести повышение привилегий через локальный доступ.
CVE-2024-24697Ненадежный путь поиска в некоторых 32-битных клиентах Zoom для Windows может позволить аутентифицированному пользователю повысить привилегии через локальный доступ.
CVE-2023-43591Неправильное управление привилегиями в Zoom Rooms для macOS до версии 5.16.0 может позволить аутентифицированному пользователю провести повышение привилегий через локальный доступ.
CVE-2023-43590Переход по ссылкам в Zoom Rooms для macOS до версии 5.16.0 может позволить аутентифицированному пользователю провести повышение привилегий через локальный доступ.
CVE-2023-39211Неправильное управление привилегиями в Zoom Desktop Client для Windows и Zoom Rooms для Windows до версии 5.15.5 может позволить аутентифицированному пользователю включить раскрытие информации через локальный доступ.
CVE-2023-36538Неправильный контроль доступа в Zoom Rooms для Windows до версии 5.15.0 может позволить прошедшему проверку подлинности пользователю повысить привилегии через локальный доступ.
CVE-2023-36537Неправильное управление привилегиями в Zoom Rooms для Windows до версии 5.14.5 может позволить прошедшему проверку подлинности пользователю повысить привилегии через локальный доступ.