PT-2026-60293 · Zoom · Zoom Workplace+1
CVE-2026-53412
·
Publicado
2026-07-14
·
Atualizado
2026-07-16
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Zoom Workplace for Windows versões anteriores a 7.0.0
Zoom Workplace VDI Client for Windows versões anteriores a 7.0.10
Zoom Workplace VDI Client for Windows versões anteriores a 6.6.15
Zoom Workplace VDI Client for Windows versões anteriores a 6.5.18
Zoom Meeting SDK for Windows versões anteriores a 7.0.0
Description
Uma falha de validação inadequada de entrada permite que um invasor não autenticado com acesso à rede assuma remotamente o controle de contas de usuário. A exploração bem-sucedida pode levar ao sequestro de contas, que pode ser utilizado para escalar privilégios e mover-se lateralmente por sistemas empresariais conectados, como SSO, calendários e fluxos de trabalho de backend.
Recommendations
Atualize o Zoom Workplace for Windows para a versão 7.0.0 ou posterior.
Atualize o Zoom Workplace VDI Client for Windows para as versões 7.0.10, 6.6.15 ou 6.5.18, dependendo do ramo de lançamento suportado.
Atualize o Zoom Meeting SDK for Windows para a versão 7.0.0 ou posterior.
Implemente contas de privilégio mínimo para quaisquer sistemas integrados a fluxos de trabalho de backend.
Monitore padrões de login incomuns originados de ferramentas de colaboração.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zoom Workplace
Zoom