PT-2026-60293 · Zoom · Zoom Workplace+1
CVE-2026-53412
·
Publicado
2026-07-14
·
Atualizado
2026-07-16
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Zoom Workplace for Windows versões anteriores a 7.0.0
Zoom Workplace VDI Client for Windows versões anteriores a 7.0.10
Zoom Workplace VDI Client for Windows versões anteriores a 6.6.15
Zoom Workplace VDI Client for Windows versões anteriores a 6.5.18
Zoom Meeting SDK for Windows versões anteriores a 7.0.0
Description
A validação inadequada de entrada no cliente de desktop, cliente VDI e SDK de reuniões para Windows pode permitir que um invasor não autenticado com acesso à rede realize a tomada de conta de contas. Este problema permite o sequestro de contas de usuário sem a necessidade de credenciais por parte do invasor.
Recommendations
Atualize o Zoom Workplace for Windows para a versão 7.0.0 ou posterior.
Atualize o Zoom Workplace VDI Client for Windows para a versão 7.0.10, 6.6.15 ou 6.5.18, dependendo do ramo de lançamento suportado.
Atualize o Zoom Meeting SDK for Windows para a versão 7.0.0 ou posterior.
Correção
LPE
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoom Workplace
Zoom