PT-2025-42384 · Zoom Video Communications · Zoom Clients For Windows

Publicado

2025-10-15

Atualizado

2025-10-21

CVE-2025-58132

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Clientes Zoom para Windows (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de injeção de comando em alguns Clientes Zoom para Windows. Um usuário autenticado pode ser capaz de divulgar informações via acesso à rede.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

CVE-2025-58132

Produtos afetados

Zoom Clients For Windows

PT-2025-42384 · Zoom Video Communications · Zoom Clients For Windows

CVE-2025-58132

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7