PT-2026-60293 · Zoom · Zoom Workplace+1

CVE-2026-53412

·

Publicado

2026-07-14

·

Atualizado

2026-07-16

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Zoom Workplace for Windows versões anteriores a 7.0.0 Zoom Workplace VDI Client for Windows versões anteriores a 7.0.10 Zoom Workplace VDI Client for Windows versões anteriores a 6.6.15 Zoom Workplace VDI Client for Windows versões anteriores a 6.5.18 Zoom Meeting SDK for Windows versões anteriores a 7.0.0
Description Uma falha de validação inadequada de entrada permite que um invasor não autenticado com acesso à rede assuma remotamente o controle de contas de usuário. A exploração bem-sucedida pode levar ao sequestro de contas, que pode ser utilizado para escalar privilégios e mover-se lateralmente por sistemas empresariais conectados, como SSO, calendários e fluxos de trabalho de backend.
Recommendations Atualize o Zoom Workplace for Windows para a versão 7.0.0 ou posterior. Atualize o Zoom Workplace VDI Client for Windows para as versões 7.0.10, 6.6.15 ou 6.5.18, dependendo do ramo de lançamento suportado. Atualize o Zoom Meeting SDK for Windows para a versão 7.0.0 ou posterior. Implemente contas de privilégio mínimo para quaisquer sistemas integrados a fluxos de trabalho de backend. Monitore padrões de login incomuns originados de ferramentas de colaboração.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-53412

Produtos afetados

Zoom Workplace
Zoom