<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Zoom</title>
    <link>https://feed.xonatec.ch/produkte/zoom</link>
    <description>Priorisierte Schwachstellen-Reports für Zoom. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/zoom.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-30903 — Zoom Workplace für Windows – Privilege Escalation via External File Path Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-30903</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-30903</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Mail-Funktion von Zoom Workplace für Windows vor Version 6.6.0 ermöglicht eine unsachgemässe externe Kontrolle von Dateinamen oder -pfaden einem nicht authentifizierten Angreifer über den Netzwerkzugang eine Rechteausweitung. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.1%

Betroffene Produkte: zoom</description>
      <category>Kritisch</category><category>Zoom</category>
    </item>
    <item>
      <title>CVE-2026-53407 — Zoom Workplace – fehlerhafte Autorisierung im Custom-URL-Scheme-Handler</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53407</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53407</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Autorisierung im Handler für das benutzerdefinierte URL-Schema von Zoom Workplace vor Version 7.0.4 für Android und vor 7.0.3 für iOS kann es einem nicht authentifizierten Nutzer ermöglichen, eine Rechteausweitung durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Zoom Workplace auf die fehlerbereinigte Version aktualisieren.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.2%

Betroffene Produkte: zoom</description>
      <category>Hoch</category><category>Zoom</category>
    </item>
    <item>
      <title>CVE-2026-53408 — Zoom Workplace (Android/iOS) – Rechteausweitung über Custom-URL-Scheme-Handler</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53408</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53408</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Autorisierung im Handler für ein benutzerdefiniertes URL-Schema in Zoom Workplace vor Version 7.0.4 für Android und vor 7.0.3 für iOS kann einem nicht authentifizierten Benutzer eine Rechteausweitung ermöglichen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf Zoom Workplace 7.0.4 (Android) bzw. 7.0.3 (iOS) oder neuer.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.2%

Betroffene Produkte: zoom</description>
      <category>Hoch</category><category>Zoom</category>
    </item>
    <item>
      <title>CVE-2026-53406 — Zoom Contact Center: Rechteausweitung durch unzureichende Datenauthentizitätsprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53406</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53406</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Funktion Remote Control für Zoom Contact Center für Windows vor Version 7.0.0 kann eine unzureichende Prüfung der Datenauthentizität einem authentifizierten Benutzer eine lokale Rechteausweitung ermöglichen. Als betroffen ausgewiesen sind Zoom und N-able. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Version 7.0.0 oder neuer aktualisieren.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: zoom, n-able</description>
      <category>Hoch</category><category>Zoom</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2026-30901 — Zoom Rooms für Windows – Privilege Escalation im Kiosk-Modus</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-30901</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-30901</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Zoom Rooms für Windows vor Version 6.6.5 ermöglicht eine unzureichende Eingabevalidierung im Kiosk-Modus einem authentifizierten Benutzer eine Rechteeskalation über lokalen Zugriff. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7 · EPSS: 0.0%

Betroffene Produkte: zoom</description>
      <category>Hoch</category><category>Zoom</category>
    </item>
    <item>
      <title>CVE-2026-30900 — Zoom Clients für Windows – Privilege Escalation durch fehlende Mindestversions-Prüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-30900</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-30900</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In bestimmten Zoom-Clients für Windows wird bei der Update-Funktion die Mindestversion nicht korrekt geprüft. Ein authentifizierter Benutzer kann dadurch über lokalen Zugriff eine Rechteeskalation durchführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: zoom</description>
      <category>Hoch</category><category>Zoom</category>
    </item>
    <item>
      <title>CVE-2026-30902 — Zoom Clients für Windows – Privilege Escalation durch unsachgemässes Rechtemanagement</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-30902</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-30902</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In bestimmten Zoom-Clients für Windows besteht eine Schwachstelle im Privilege Management, die einem authentifizierten Benutzer ermöglicht, über lokalen Zugriff eine Rechteeskalation durchzuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: zoom</description>
      <category>Hoch</category><category>Zoom</category>
    </item>
    <item>
      <title>CVE-2026-30905 — Zoom Workplace VDI Plugin Windows – Privilege Escalation via External File Path Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-30905</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-30905</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Zoom Workplace VDI Plugin Windows Universal Installer vor Version 6.6.11 kann ein authentifizierter Benutzer durch unsachgemässe externe Kontrolle von Dateinamen oder -pfaden über lokalen Zugriff eine Rechteausweitung durchführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: zoom</description>
      <category>Hoch</category><category>Zoom</category>
    </item>
    <item>
      <title>CVE-2026-30906 — Zoom Rooms für Windows – Privilege Escalation via Untrusted Search Path</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-30906</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-30906</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Der Installer von Zoom Rooms für Windows vor Version 7.0.0 verwendet einen nicht vertrauenswürdigen Suchpfad, der es einem authentifizierten Benutzer ermöglicht, über lokalen Zugriff eine Rechteausweitung durchzuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: zoom</description>
      <category>Hoch</category><category>Zoom</category>
    </item>
    <item>
      <title>CVE-2026-30904 — Zoom Workplace für iOS – Informationsoffenlegung via Physical Access</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-30904</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-30904</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Zoom Workplace für iOS vor Version 7.0.0 kann ein authentifizierter Benutzer durch physischen Zugriff aufgrund eines Fehlers im Schutzmechanismus Informationen offenlegen. CVSS-Basiswert: 1.8 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Niedrig · CVSS: 1.8 · EPSS: 0.0%

Betroffene Produkte: zoom</description>
      <category>Niedrig</category><category>Zoom</category>
    </item>
  </channel>
</rss>
