Zoom remediază multiple vulnerabilități
Sursă: https://cybersecuritynews.com
Zoom, populara platformă de videoconferințe, a abordat mai multe vulnerabilități din suita sa de aplicații, variind de la elevarea privilegiilor la atacuri de tip denial-of-service.
Aceste vulnerabilități subliniază importanța actualizărilor în timp util pentru menținerea securității utilizatorilor.
Vulnerabilitatea, CVE-2025-0147, a fost identificată în aplicația Zoom Workplace pentru Linux (versiuni anterioare versiunii 6.2.10). Această vulnerabilitate de tip type confusion ar putea permite unui atacator să escaladeze privilegiile prin acces la rețea.
Produsele afectate sunt:
- Aplicația Zoom Workplace pentru Linux (înainte de 6.2.10);
- Zoom Meeting SDK pentru Linux (înainte de 6.2.10);
- Zoom Video SDK pentru Linux (înainte de 6.2.10).
CVE-2025-0145 – identificat în programul de instalare pentru Windows al anumitor aplicații Zoom Workplace Apps, această vulnerabilitate provine dintr-o eroare de tip untrusted search path. Exploatarea acesteia permite elevarea privilegiilor prin acces local.
Produsele afectate sunt:
- Aplicația Zoom Workplace pentru Windows (înainte de 6.2.5);
- Zoom Workplace VDI Client pentru Windows (înainte de 6.1.13, cu excepția 6.0.15);
- Diverse alte aplicații Zoom bazate pe Windows.
CVE-2025-0143 – vulnerabilitatea de tip out-of-bounds write din cadrul aplicației Zoom Workplace pentru Linux (înainte de versiunea 6.2.5) ar putea permite atacuri de tip denial-of-service prin acces la rețea de către utilizatori neautorizați.
Produsele afectate sunt:
- Aplicația Zoom Workplace pentru Linux (înainte de 6.2.5);
- Zoom Meeting SDK și Video SDK pentru Linux (înainte de 6.2.5).
CVE-2025-0143 – o vulnerabilitate în plugin-ul Zoom Jenkins bot (anterior versiunii 1.6) implică stocarea în text clar a informațiilor sensibile, permițând potențial divulgarea informațiilor prin acces la rețea.
Produsele afectate sunt:
- Plugin-ul bot Zoom Jenkins (înainte de versiunea 1.6).
CVE-2025-0146 – o vulnerabilitate de tip symlink following în programul de instalare macOS al aplicației Zoom Workplace App ar putea duce la atacuri de tip denial-of-service prin acces local de către utilizatori autentificați.
Produsele afectate sunt:
- Aplicația Zoom Workplace pentru macOS (înainte de 6.2.10);
- Alte aplicații bazate pe macOS, cum ar fi Zoom Rooms Client și SDK-uri.
CVE-2025-0144 – o eroare de tip out-of-bounds write în mai multe versiuni ale aplicațiilor Zoom Workplace Apps pe mai multe platforme poate compromite integritatea datelor prin accesarea rețelei de către utilizatori autorizați.
Versiuni multiple ale aplicațiilor Zoom Workplace pentru Windows, macOS, Linux, iOS și Android.
Zoom recomandă insistent tuturor utilizatorilor să își actualizeze aplicațiile la cele mai recente versiuni disponibile pe site-ul său oficial sau în depozitele de plugin-uri respective. Aceste actualizări abordează vulnerabilitățile și sporesc securitatea generală.
Sursă: https://cybersecuritynews.com/zoom-matches-multiple-vulnerabilities/
