[TLP:CLEAR] Zoom opravuje 4 zraniteľnosti

Zoom opravuje 4 zraniteľnosti vo svojich produktoch, z toho jednu kritickú [1][2][3][4]. Produkty a ich opravené verzie: Zoom Workplace for Windows – 7.0.5 [1][2] Zoom Workplace VDI Client for Windows – 7.0.10, 6.6.15, 6.5.18 [1][2] Zoom Workplace VDI Plugin for Windows – 6.6.14, 6.5.17 [2][4] Zoom Rooms for Windows – 7.1.0 [2][3] Remote Control for Zoom Contact Center for Windows – 7.0.0 [2]

Zoom Workplace / VDI Client for Windows - account takeover (CVE-2026-53412)
CVSS 9.8 (Critical)

Neautentizovanému vzdialenému útočníkovi je v dôsledku nesprávnej validácie vstupu v produktoch Zoom Workplace for Windows a Zoom Workplace VDI Client for Windows umožnené prevziať kontrolu nad používateľským účtom [1].

Zraniteľnosť sa nachádza v produktoch:

  • Zoom Workplace for Windows vo verziách <7.0.0
  • Zoom Workplace VDI Client for Windows vo verziách (<7.0.10) OR (<6.6.15) OR (<6.5.18)

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 14. 7. 2026.

Zoom Clients for Windows - privilege escalation (CVE-2026-53410)
CVSS 7.0 (High)

Autentizovanému lokálnemu útočníkovi je v dôsledku časového okna medzi overením a použitím prostriedku v procese inštalácie a odinštalovania v produktoch Zoom Clients for Windows umožnené zvýšiť svoje oprávnenia [2].

Zraniteľnosť sa nachádza v produktoch:

  • Zoom Workplace for Windows vo verziách <7.0.5
  • Zoom Workplace VDI Client for Windows vo verziách (<6.6.14) OR (<6.5.17)
  • Zoom Workplace VDI Plugin for Windows vo verziách (<6.6.14) OR (<6.5.17)
  • Zoom Rooms for Windows vo verziách <7.0.5
  • Remote Control for Zoom Contact Center for Windows vo verziách <7.0.0

CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 14. 7. 2026.

Zoom Rooms for Windows - privilege escalation (CVE-2026-53409)
CVSS 7.8 (High)

Autentizovanému lokálnemu útočníkovi je v dôsledku nesprávnej správy oprávnení v produkte Zoom Rooms for Windows umožnené eskalovať svoje oprávnenia [3].

Zraniteľnosť sa nachádza v produkte Zoom Rooms for Windows vo verziách <7.1.0.

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 14. 7. 2026.

Zoom Workplace VDI Plugin for Windows - privilege escalation (CVE-2026-53411)
CVSS 7.8 (High)

Autentizovanému lokálnemu útočníkovi je v dôsledku nesprávneho overovania vstupu v produkte Zoom Workplace VDI Plugin for Windows umožnené eskalovať svoje oprávnenia [4].

Zraniteľnosť sa nachádza v produkte Zoom Workplace VDI Plugin for Windows vo verziách <6.6.14.

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 14. 7. 2026.


Za CESNET-CERTS Henrieta Paločková dňa 17. 7. 2026.

CESNET-CERTS Logo