PT-2026-60293 · Zoom · Zoom Workplace+1

CVE-2026-53412

·

Publicado

2026-07-14

·

Atualizado

2026-07-16

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Zoom Workplace for Windows versões anteriores a 7.0.0 Zoom Workplace VDI Client for Windows versões anteriores a 7.0.10 Zoom Workplace VDI Client for Windows versões anteriores a 6.6.15 Zoom Workplace VDI Client for Windows versões anteriores a 6.5.18 Zoom Meeting SDK for Windows versões anteriores a 7.0.0
Description A validação inadequada de entrada no cliente de desktop, cliente VDI e SDK de reuniões para Windows pode permitir que um invasor não autenticado com acesso à rede realize a tomada de conta de contas. Este problema permite o sequestro de contas de usuário sem a necessidade de credenciais por parte do invasor.
Recommendations Atualize o Zoom Workplace for Windows para a versão 7.0.0 ou posterior. Atualize o Zoom Workplace VDI Client for Windows para a versão 7.0.10, 6.6.15 ou 6.5.18, dependendo do ramo de lançamento suportado. Atualize o Zoom Meeting SDK for Windows para a versão 7.0.0 ou posterior.

Correção

LPE

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-53412

Produtos afetados

Zoom Workplace
Zoom