Sintesi

Rilevate alcune nuove vulnerabilità, di cui 2 con gravità “alta” in prodotti Zoom. Tali vulnerabilità potrebbero permettere l’ottenimento di privilegi elevati e/o l’accesso a informazioni sensibili.

Tipologia

• Privilege Escalation
• Information Disclosure

Prodotti e versioni affette

Zoom

• Meeting SDK for Android, versioni precedenti alla 6.0.10
• Meeting SDK for iOS, versioni precedenti alla 6.0.10
• Meeting SDK for Linux, versioni precedenti alla 6.0.10
• Meeting SDK for macOS, versioni precedenti alla 6.0.10
• Meeting SDK for Windows, versioni precedenti alla 6.0.10
• Rooms App for iPad, versioni precedenti alla 6.0.0
• Rooms App for Mac, versioni precedenti alla 6.0.0
• Rooms App for Windows, versioni precedenti alla 6.0.0
• Workplace App for Android, versioni precedenti alla 6.0.0
• Workplace App for iOS, versioni precedenti alla 6.0.10
• Workplace Desktop App for Linux, versioni precedenti alla 6.0.10
• Workplace Desktop App for macOS, versioni precedenti alla 6.0.10
• Workplace Desktop App for Windows, versioni precedenti alla 6.0.10
• Workplace VDI Client for Windows, versioni precedenti alla 5.17.13

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le azioni di mitigazione disponibili, seguendo le indicazioni riportate nel bollettino di sicurezza al link nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2024-39818

CVE-2024-39825

Riferimenti

https://www.zoom.com/en/trust/security-bulletin/zsb-24025/

https://www.zoom.com/en/trust/security-bulletin/zsb-24022/

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.