Impatto Sistemico

Medio (64.74)

Sintesi

Rilevate alcune nuove vulnerabilità, di cui 4 con gravità “alta” in prodotti Zoom. Tali vulnerabilità potrebbero permettere l’ottenimento di privilegi elevati e/o causare la negazione del servizio nei prodotti interessati.

Tipologia

• Denial of Service
• Privilege Escalation

Prodotti e versioni affette

Zoom

• Workplace Desktop App for Windows, versioni precedenti alla 6.3.0
• Workplace Desktop App for macOS, versioni precedenti alla 6.3.0
• Workplace Desktop App for Linux, versioni precedenti alla 6.3.0
• Workplace App for iOS, versioni precedenti alla 6.3.0
• Workplace App for Android, versioni precedenti alla 6.3.0
• Workplace VDI Client for Windows, versioni precedenti alla 6.2.12 (eccetto la versione 6.1.16)
• Rooms Controller for Windows, versioni precedenti alla 6.3.0
• Rooms Controller for macOS, versioni precedenti alla 6.3.0
• Rooms Controller for Linux, versioni precedenti alla 6.3.0
• Rooms Controller for Android, versioni precedenti alla 6.3.0
• Rooms Client for Windows, versioni precedenti alla 6.3.0
• Rooms Client for macOS, versioni precedenti alla 6.3.0
• Rooms Client for Android, versioni precedenti alla 6.3.0
• Rooms Client for iPad, versioni precedenti alla 6.3.0
• Meeting SDK for Windows, versioni precedenti alla 6.3.0
• Meeting SDK for iOS, versioni precedenti alla 6.3.0
• Meeting SDK for Android, versioni precedenti alla 6.3.0
• Meeting SDK for macOS, versioni precedenti alla 6.3.0
• Meeting SDK for Linux, versioni precedenti alla 6.3.0

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: