1.6
Enterprise-Apps, ERP, HR, SaaS

Zoom

Enterprise-Apps, ERP, HR, SaaS

Zoom gehört zur Kategorie „Enterprise-Apps, ERP, HR, SaaS". xonatec überwacht Zoom kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

10
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
0.2%
Max. EPSS

Schwachstellen-Reports

10 Reports

Zeige 1 bis 10 von 10

  1. Zoom Workplace für Windows – Privilege Escalation via External File Path Control

    CVE-2026-30903 Kritisch

    In der Mail-Funktion von Zoom Workplace für Windows vor Version 6.6.0 ermöglicht eine unsachgemässe externe Kontrolle von Dateinamen oder -pfaden einem nicht authentifizierten Angreifer über den Netzwerkzugang eine Rechteausweitung. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.10% Publiziert: Referenz: NVD
  2. Zoom Workplace – fehlerhafte Autorisierung im Custom-URL-Scheme-Handler

    CVE-2026-53407 Hoch

    Eine fehlerhafte Autorisierung im Handler für das benutzerdefinierte URL-Schema von Zoom Workplace vor Version 7.0.4 für Android und vor 7.0.3 für iOS kann es einem nicht authentifizierten Nutzer ermöglichen, eine Rechteausweitung durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Zoom Workplace auf die fehlerbereinigte Version aktualisieren.

    CVSS: 8.1 EPSS: 0.23% Publiziert: Referenz: NVD
  3. Zoom Workplace (Android/iOS) – Rechteausweitung über Custom-URL-Scheme-Handler

    CVE-2026-53408 Hoch

    Eine fehlerhafte Autorisierung im Handler für ein benutzerdefiniertes URL-Schema in Zoom Workplace vor Version 7.0.4 für Android und vor 7.0.3 für iOS kann einem nicht authentifizierten Benutzer eine Rechteausweitung ermöglichen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Zoom Workplace 7.0.4 (Android) bzw. 7.0.3 (iOS) oder neuer.

    CVSS: 8.1 EPSS: 0.21% Publiziert: Referenz: NVD
  4. Zoom Contact Center: Rechteausweitung durch unzureichende Datenauthentizitätsprüfung

    CVE-2026-53406 Hoch

    In der Funktion Remote Control für Zoom Contact Center für Windows vor Version 7.0.0 kann eine unzureichende Prüfung der Datenauthentizität einem authentifizierten Benutzer eine lokale Rechteausweitung ermöglichen. Als betroffen ausgewiesen sind Zoom und N-able. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Version 7.0.0 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.08% Publiziert: Referenz: NVD
  5. Zoom Rooms für Windows – Privilege Escalation im Kiosk-Modus

    CVE-2026-30901 Hoch

    In Zoom Rooms für Windows vor Version 6.6.5 ermöglicht eine unzureichende Eingabevalidierung im Kiosk-Modus einem authentifizierten Benutzer eine Rechteeskalation über lokalen Zugriff. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.03% Publiziert: Referenz: NVD
  6. Zoom Clients für Windows – Privilege Escalation durch fehlende Mindestversions-Prüfung

    CVE-2026-30900 Hoch

    In bestimmten Zoom-Clients für Windows wird bei der Update-Funktion die Mindestversion nicht korrekt geprüft. Ein authentifizierter Benutzer kann dadurch über lokalen Zugriff eine Rechteeskalation durchführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  7. Zoom Clients für Windows – Privilege Escalation durch unsachgemässes Rechtemanagement

    CVE-2026-30902 Hoch

    In bestimmten Zoom-Clients für Windows besteht eine Schwachstelle im Privilege Management, die einem authentifizierten Benutzer ermöglicht, über lokalen Zugriff eine Rechteeskalation durchzuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  8. Zoom Workplace VDI Plugin Windows – Privilege Escalation via External File Path Control

    CVE-2026-30905 Hoch

    Im Zoom Workplace VDI Plugin Windows Universal Installer vor Version 6.6.11 kann ein authentifizierter Benutzer durch unsachgemässe externe Kontrolle von Dateinamen oder -pfaden über lokalen Zugriff eine Rechteausweitung durchführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Zoom Rooms für Windows – Privilege Escalation via Untrusted Search Path

    CVE-2026-30906 Hoch

    Der Installer von Zoom Rooms für Windows vor Version 7.0.0 verwendet einen nicht vertrauenswürdigen Suchpfad, der es einem authentifizierten Benutzer ermöglicht, über lokalen Zugriff eine Rechteausweitung durchzuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Zoom Workplace für iOS – Informationsoffenlegung via Physical Access

    CVE-2026-30904 Niedrig

    In Zoom Workplace für iOS vor Version 7.0.0 kann ein authentifizierter Benutzer durch physischen Zugriff aufgrund eines Fehlers im Schutzmechanismus Informationen offenlegen. CVSS-Basiswert: 1.8 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 1.8 EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Zoom, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog