[TLP:CLEAR] Zoom opravuje 4 zraniteľnosti
Zoom opravuje 4 zraniteľnosti vo svojich produktoch, z toho jednu kritickú [1][2][3][4]. Produkty a ich opravené verzie: Zoom Workplace for Windows – 7.0.5 [1][2] Zoom Workplace VDI Client for Windows – 7.0.10, 6.6.15, 6.5.18 [1][2] Zoom Workplace VDI Plugin for Windows – 6.6.14, 6.5.17 [2][4] Zoom Rooms for Windows – 7.1.0 [2][3] Remote Control for Zoom Contact Center for Windows – 7.0.0 [2]
Neautentizovanému vzdialenému útočníkovi je v dôsledku nesprávnej validácie vstupu v produktoch Zoom Workplace for Windows a Zoom Workplace VDI Client for Windows umožnené prevziať kontrolu nad používateľským účtom [1].
Zraniteľnosť sa nachádza v produktoch:
- Zoom Workplace for Windows vo verziách <7.0.0
- Zoom Workplace VDI Client for Windows vo verziách (<7.0.10) OR (<6.6.15) OR (<6.5.18)
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2026-53412 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-20: Improper Input Validation at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 14. 7. 2026.
Autentizovanému lokálnemu útočníkovi je v dôsledku časového okna medzi overením a použitím prostriedku v procese inštalácie a odinštalovania v produktoch Zoom Clients for Windows umožnené zvýšiť svoje oprávnenia [2].
Zraniteľnosť sa nachádza v produktoch:
- Zoom Workplace for Windows vo verziách <7.0.5
- Zoom Workplace VDI Client for Windows vo verziách (<6.6.14) OR (<6.5.17)
- Zoom Workplace VDI Plugin for Windows vo verziách (<6.6.14) OR (<6.5.17)
- Zoom Rooms for Windows vo verziách <7.0.5
- Remote Control for Zoom Contact Center for Windows vo verziách <7.0.0
CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2026-53410 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 14. 7. 2026.
Autentizovanému lokálnemu útočníkovi je v dôsledku nesprávnej správy oprávnení v produkte Zoom Rooms for Windows umožnené eskalovať svoje oprávnenia [3].
Zraniteľnosť sa nachádza v produkte Zoom Rooms for Windows vo verziách <7.1.0.
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2026-53409 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-20: Improper Input Validation at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 14. 7. 2026.
Autentizovanému lokálnemu útočníkovi je v dôsledku nesprávneho overovania vstupu v produkte Zoom Workplace VDI Plugin for Windows umožnené eskalovať svoje oprávnenia [4].
Zraniteľnosť sa nachádza v produkte Zoom Workplace VDI Plugin for Windows vo verziách <6.6.14.
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2026-53411 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-20: Improper Input Validation at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 14. 7. 2026.
Odkazy
Za CESNET-CERTS Henrieta Paločková dňa 17. 7. 2026.