Zoom
Zoom gehört zur Kategorie „Enterprise-Apps, ERP, HR, SaaS". xonatec überwacht Zoom kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
10 ReportsZeige 1 bis 10 von 10
-
Zoom Workplace für Windows – Privilege Escalation via External File Path Control
CVE-2026-30903 KritischIn der Mail-Funktion von Zoom Workplace für Windows vor Version 6.6.0 ermöglicht eine unsachgemässe externe Kontrolle von Dateinamen oder -pfaden einem nicht authentifizierten Angreifer über den Netzwerkzugang eine Rechteausweitung. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.6 EPSS: 0.10% Publiziert: Referenz: NVD -
Zoom Workplace – fehlerhafte Autorisierung im Custom-URL-Scheme-Handler
CVE-2026-53407 HochEine fehlerhafte Autorisierung im Handler für das benutzerdefinierte URL-Schema von Zoom Workplace vor Version 7.0.4 für Android und vor 7.0.3 für iOS kann es einem nicht authentifizierten Nutzer ermöglichen, eine Rechteausweitung durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Zoom Workplace auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.1 EPSS: 0.23% Publiziert: Referenz: NVD -
Zoom Workplace (Android/iOS) – Rechteausweitung über Custom-URL-Scheme-Handler
CVE-2026-53408 HochEine fehlerhafte Autorisierung im Handler für ein benutzerdefiniertes URL-Schema in Zoom Workplace vor Version 7.0.4 für Android und vor 7.0.3 für iOS kann einem nicht authentifizierten Benutzer eine Rechteausweitung ermöglichen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Zoom Workplace 7.0.4 (Android) bzw. 7.0.3 (iOS) oder neuer.
CVSS: 8.1 EPSS: 0.21% Publiziert: Referenz: NVD -
Zoom Contact Center: Rechteausweitung durch unzureichende Datenauthentizitätsprüfung
CVE-2026-53406 HochIn der Funktion Remote Control für Zoom Contact Center für Windows vor Version 7.0.0 kann eine unzureichende Prüfung der Datenauthentizität einem authentifizierten Benutzer eine lokale Rechteausweitung ermöglichen. Als betroffen ausgewiesen sind Zoom und N-able. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Version 7.0.0 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.08% Publiziert: Referenz: NVD -
Zoom Rooms für Windows – Privilege Escalation im Kiosk-Modus
CVE-2026-30901 HochIn Zoom Rooms für Windows vor Version 6.6.5 ermöglicht eine unzureichende Eingabevalidierung im Kiosk-Modus einem authentifizierten Benutzer eine Rechteeskalation über lokalen Zugriff. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.03% Publiziert: Referenz: NVD -
Zoom Clients für Windows – Privilege Escalation durch fehlende Mindestversions-Prüfung
CVE-2026-30900 HochIn bestimmten Zoom-Clients für Windows wird bei der Update-Funktion die Mindestversion nicht korrekt geprüft. Ein authentifizierter Benutzer kann dadurch über lokalen Zugriff eine Rechteeskalation durchführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Zoom Clients für Windows – Privilege Escalation durch unsachgemässes Rechtemanagement
CVE-2026-30902 HochIn bestimmten Zoom-Clients für Windows besteht eine Schwachstelle im Privilege Management, die einem authentifizierten Benutzer ermöglicht, über lokalen Zugriff eine Rechteeskalation durchzuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Zoom Workplace VDI Plugin Windows – Privilege Escalation via External File Path Control
CVE-2026-30905 HochIm Zoom Workplace VDI Plugin Windows Universal Installer vor Version 6.6.11 kann ein authentifizierter Benutzer durch unsachgemässe externe Kontrolle von Dateinamen oder -pfaden über lokalen Zugriff eine Rechteausweitung durchführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Zoom Rooms für Windows – Privilege Escalation via Untrusted Search Path
CVE-2026-30906 HochDer Installer von Zoom Rooms für Windows vor Version 7.0.0 verwendet einen nicht vertrauenswürdigen Suchpfad, der es einem authentifizierten Benutzer ermöglicht, über lokalen Zugriff eine Rechteausweitung durchzuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Zoom Workplace für iOS – Informationsoffenlegung via Physical Access
CVE-2026-30904 NiedrigIn Zoom Workplace für iOS vor Version 7.0.0 kann ein authentifizierter Benutzer durch physischen Zugriff aufgrund eines Fehlers im Schutzmechanismus Informationen offenlegen. CVSS-Basiswert: 1.8 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 1.8 EPSS: 0.02% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Zoom, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.