Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Zoom›Приложениеnvd

Workplace Virtual Desktop Infrastructure

Уязвимости

57

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.01889

Распределение по критичности

Критический

1

Высокий

23

Средний

33

Низкий

0

Затронутые диапазоны версий

6.4.0–6.4.156.4.0–6.4.17< 5.15.0< 5.15.17< 5.17.13< 5.17.14< 6.0.14< 6.0.15< 6.1.10< 6.1.12< 6.1.15< 6.1.16< 6.1.17< 6.2.15< 6.3.10< 6.3.14< 6.3.15< 6.6.11≤ 6.6.10

Также сопоставлено как (исходные строки): rooms,workplace,rooms_controller,video_software_development_kit,meeting_software_development_kit,workplace_desktop,workplace_virtual_desktop_infrastructure

Топ уязвимостей

CVE-2026-30903Получение конфиденциальной информации в Zoom Workplace for Windows Mail feature

CVE-2025-49457Ненадежный путь поиска в определенных Zoom Clients для Windows может позволить неаутентифицированному пользователю провести эскалацию привилегий посредством сетевого доступа [1]. Пользователи могут помочь защитить себя, установив последние обновления, доступные на https://zoom.us/download. Источники: - [1] https://www.zoom.com/en/trust/security-bulletin/zsb-25030

CVE-2025-27440Переполнение кучи в некоторых приложениях Zoom Workplace может позволить аутентифицированному пользователю провести повышение привилегий через сетевой доступ.

CVE-2025-27439Недостаток буфера в некоторых приложениях Zoom Workplace может позволить аутентифицированному пользователю провести эскалацию привилегий через сетевой доступ.

CVE-2025-0151Использование после освобождения в некоторых приложениях Zoom Workplace может позволить аутентифицированному пользователю провести эскалацию привилегий через сетевой доступ.

CVE-2024-45421Переполнение буфера в некоторых приложениях Zoom может позволить аутентифицированному пользователю провести эскалацию привилегий через сетевой доступ.

CVE-2024-39825Переполнение буфера в некоторых Zoom Workplace Apps и Rooms Clients может позволить аутентифицированному пользователю осуществить повышение привилегий через сетевой доступ.

CVE-2025-30664Межсайтовый скриптинг (XSS) в некоторых приложениях Zoom Workplace может позволить аутентифицированному пользователю выполнить эскалацию привилегий через локальный доступ. По данным бюллетеня ZSB‑25017, уязвимость классифицируется как «Неправильная нейтрализация специальных элементов», имеет среднюю тяжесть (CVSS: 6.6, вектор CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N) и затрагивает версии приложений ниже 6.4.0 для Windows, macOS, Linux, iOS, Android, а также клиент VDI и контроллеры Zoom Rooms до указанных версий [1]. Источники: - [1] https://www.zoom.com/en/trust/security-bulletin/zsb-25017

CVE-2026-30905Внешний контроль имени файла или пути в плагине Zoom Workplace VDI Universal Installer перед версией 6.6.11 может позволить аутентифицированному пользователю проводить эскалацию привилегий через локальный доступ.

CVE-2026-30902Неправильное управление привилегиями в некоторых клиентах Zoom для Windows может позволить аутентифицированному пользователю проводить эскалацию привилегий через локальный доступ.

CVE-2026-30900Неправильная проверка минимальной версии в функциональности обновления определенных клиентов Zoom для Windows может позволить аутентифицированному пользователю проводить эскалацию привилегий через локальный доступ.

CVE-2025-64740Неправильная проверка криптографической подписи в установщике для Zoom Workplace VDI Client для Windows может позволить аутентифицированному пользователю провести эскалацию привилегий через локальный доступ.

CVE-2025-0145Ненадежный путь поиска в установщике для некоторых Zoom Workplace Apps для Windows может позволить авторизованному пользователю провести повышение привилегий через локальный доступ.

CVE-2024-27244Недостаточная проверка подлинности данных в установщике Zoom Workplace VDI App для Windows может позволить аутентифицированному пользователю провести повышение привилегий через локальный доступ.

CVE-2024-27240Неправильная проверка ввода в установщике некоторых Zoom Apps для Windows может позволить аутентифицированному пользователю провести повышение привилегий через локальный доступ.

CVE-2025-64739Внешнее управление именем файла или путем в некоторых клиентах Zoom может позволить пользователю без аутентификации осуществлять раскрытие информации через доступ к сети.

CVE-2025-62483Неправильное удаление конфиденциальной информации в некоторых клиентах Zoom до версии 6.5.10 может позволить пользователю без аутентификации осуществлять раскрытие информации через сетевой доступ.

CVE-2025-49460Неконтролируемое потребление ресурсов в некоторых клиентах Zoom Workplace может позволить неавторизованному пользователю провести атаку типа «отказ в обслуживании» через сетевое подключение [1]. Рекомендуется обновить клиенты до версии 6.5.0 или позже. Источники: - [1] https://www.zoom.com/en/trust/security-bulletin/ZSB-25033

CVE-2025-0149Неполная проверка подлинности данных в некоторых приложениях Zoom Workplace может позволить несанкционированному пользователю провести атаку отказа в обслуживании через сетевой доступ.

CVE-2024-45424Ошибка логики бизнеса в некоторых приложениях Zoom Workplace может позволить неаутентифицированному пользователю осуществить раскрытие информации через сетевой доступ.

CVE-2024-45419Неправильная проверка ввода в некоторых Zoom Apps может позволить неаутентифицированному пользователю раскрыть информацию через сетевой доступ.

CVE-2024-27241Неправильная проверка ввода в некоторых Zoom Apps и SDK может позволить аутентифицированному пользователю провести отказ в обслуживании через сетевой доступ.

CVE-2025-49461Межсайтовый скриптинг в определенных клиентах Zoom Workplace может позволить неавторизованному пользователю вызвать отказ в обслуживании через сетевой доступ [1]. Пользователи могут обезопасить себя, установив последние обновления, доступные на сайте https://zoom.us/download. Уязвимыми являются следующие продукты: Zoom Workplace Desktop для Windows версии ранее 6.5.0, Zoom Workplace Desktop для macOS версии ранее 6.5.0, Zoom Workplace Desktop для Linux версии ранее 6.5.0, Zoom Workplace App для iOS версии ранее 6.5.0, Zoom Workplace VDI Client для Windows версии ранее 6.3.14 и 6.4.12 в соответствующих ветках, Zoom Rooms Controller для Windows версии ранее 6.5.0, Zoom Rooms Controller для macOS версии ранее 6.5.0, Zoom Rooms Controller для Linux версии ранее 6.5.0, Zoom Rooms Controller для Android версии ранее 6.5.0, Zoom Rooms Client для Windows версии ранее 6.5.0, Zoom Rooms Client для macOS версии ранее 6.5.0, Zoom Rooms Client для Android версии ранее 6.5.0, Zoom Rooms Client для iPad версии ранее 6.5.0, Zoom Meeting SDK для Windows версии ранее 6.5.0, Zoom Meeting SDK для Android версии ранее 6.5.0, Zoom Meeting SDK для macOS версии ранее 6.5.0, Zoom Meeting SDK для Linux версии ранее 6.5.0. Источники: - [1] https://www.zoom.com/en/trust/security-bulletin/ZSB-25034

CVE-2025-30663Уязвимость состояния гонки при проверке и использовании (time-of-check time-of-use) в некоторых приложениях Zoom Workplace может позволить аутентифицированному пользователю осуществить повышение привилегий посредством локального доступа [1]. Пользователи могут обезопасить себя, применив последние обновления, доступные на сайте https://zoom.us/download. Затронутые продукты: Zoom Workplace Desktop App для Windows версии ранее 6.4.0, Zoom Workplace Desktop App для macOS версии ранее 6.4.0, Zoom Workplace Desktop App для Linux версии ранее 6.4.0, Zoom Workplace App для iOS версии ранее 6.4.0, Zoom Workplace App для Android версии ранее 6.4.0, Zoom Workplace VDI Client для Windows версии ранее 6.3.10 (за исключением версий 6.1.16 и 6.2.12), Zoom Rooms Controller для Windows версии ранее 6.4.0, Zoom Rooms Controller для macOS версии ранее 6.4.0, Zoom Rooms Controller для Linux версии ранее 6.4.0, Zoom Rooms Controller для Android версии ранее 6.4.0, Zoom Rooms Client для Windows версии ранее 6.4.0, Zoom Rooms Client для macOS версии ранее 6.4.0, Zoom Rooms Client для Android версии ранее 6.4.0, Zoom Rooms Client для iPad версии ранее 6.4.0, Zoom Meeting SDK для Windows версии ранее 6.4.0, Zoom Meeting SDK для iOS версии ранее 6.4.0, Zoom Meeting SDK для Android версии ранее 6.4.0, Zoom Meeting SDK для macOS версии ранее 6.4.0, Zoom Meeting SDK для Linux версии ранее 6.4.0. Источники: - [1] https://www.zoom.com/en/trust/security-bulletin/zsb-25016

CVE-2024-39826Уязвимость состояния гонки в модуле Team Chat некоторых приложений Zoom Workplace и SDK для Windows может позволить аутентифицированному пользователю раскрыть конфиденциальную информацию через сетевой доступ. По данным бюллетеня безопасности Zoom (ZSB‑24023) эта проблема реализуется как обход пути (path traversal), позволяя чтение произвольных файлов на системе. Затронуты версии Zoom Workplace Desktop App для Windows до 6.0.0, Zoom Workplace VDI App до 5.17.13 и Zoom Meeting SDK до 6.0.0. Пользователям рекомендуется установить последние обновления, доступные по https://zoom.us/download (см. источник [1]). Источники: - [1] https://www.zoom.com/en/trust/security-bulletin/zsb-24023

Перейти к вендору →Открыть в каталоге с фильтром по продукту →