Shmoul

**Name of the Vulnerable Software and Affected Versions** Zoom Workplace App for Linux versions prior to 6.2.5 **Description** The issue is related to an out-of-bounds write in the Zoom Workplace App for Linux, which may allow an unauthorized user to conduct a denial of service via network access. **Recommendations** For versions prior to 6.2.5, update to version 6.2.5 or later to resolve the issue.

Nome do software vulnerável e versões afetadas: Aplicativos e SDKs do Zoom Workplace para Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a um desvio de caminho no Team Chat, o que pode permitir que um usuário autenticado divulgue informações por meio do acesso à rede. Também está associado a erros de sincronização, especificamente uma “condição de corrida” ao usar um recurso compartilhado, o que pode permitir que um invasor remoto revele informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zoom Desktop Client para Windows (versões afetadas não especificadas) Zoom VDI Client para Windows (versões afetadas não especificadas) Zoom Meeting SDK para Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entradas no software Zoom para Windows, o que pode permitir que um usuário autenticado divulgue informações por meio do acesso à rede. Isso pode ser explorado por um invasor remoto para revelar informações protegidas. **Recomendações** Para o Zoom Desktop Client para Windows, considere restringir o acesso à rede até que uma correção esteja disponível. Para o Zoom VDI Client para Windows, evite usar o software para a troca de informações confidenciais até que o problema seja resolvido. Para o Zoom Meeting SDK para Windows, como solução alternativa temporária, considere desativar a funcionalidade de chat para minimizar o risco de divulgação de informações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cliente Zoom para Windows (versões afetadas não especificadas) Cliente Zoom VDI para Windows (versões afetadas não especificadas) Zoom Meeting SDK para Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entradas, o que pode permitir que um usuário autenticado divulgue informações por meio do acesso à rede. Isso pode ser explorado por um invasor remoto para revelar informações protegidas. **Recomendações** Para o Zoom Desktop Client para Windows, considere restringir o acesso à rede até que uma correção esteja disponível. Para o Zoom VDI Client para Windows, evite usar o software para troca de informações confidenciais até que o problema seja resolvido. Para o Zoom Meeting SDK para Windows, como solução alternativa temporária, considere desativar qualquer funcionalidade que dependa da validação de entradas do usuário até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Zoom Desktop Client for Windows (affected versions not specified) Zoom VDI Client for Windows (affected versions not specified) Zoom SDKs for Windows (affected versions not specified) **Description** The issue allows an authenticated user to conduct an escalation of privilege via network access due to path traversal in the affected software. **Recommendations** For Zoom Desktop Client for Windows, update to a version that includes a fix for this issue. For Zoom VDI Client for Windows, update to a version that includes a fix for this issue. For Zoom SDKs for Windows, update to a version that includes a fix for this issue. As a temporary workaround, consider restricting network access to minimize the risk of exploitation.