Vulnérabilités dans les produits Zoom

TitreVulnérabilités dans les produits Zoom
Numéro de Référence
53241303/25
Date de publication
13 mars 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Zoom Meeting SDK pour Android version antérieure à 6.3.0

  • Zoom Meeting SDK pour Linux version antérieure à 6.3.0

  • Zoom Meeting SDK pour Windows version antérieure à 6.3.0

  • Zoom Meeting SDK pour iOS version antérieure à  6.3.0

  • Zoom Meeting SDK pour macOS version antérieure à 6.3.0

  • Zoom Rooms Client pour Android version antérieure à 6.3.0

  • Zoom Rooms Client pour Windows version antérieure à 6.3.0

  • Zoom Rooms Client pour iPad version antérieure à 6.3.0

  • Zoom Rooms Client pour macOS version antérieure à 6.3.0

  • Zoom Rooms Controller pour Android version antérieure à 6.3.0

  • Zoom Rooms Controller pour Linux version antérieure à 6.3.0

  • Zoom Rooms Controller pour Windows version antérieure à 6.3.0

  • Zoom Rooms Controller pour macOS version antérieure à 6.3.0

  • Zoom Workplace App pour Android version antérieure à 6.3.0

  • Zoom Workplace App pour iOS version antérieure à 6.3.0

  • Zoom Workplace Desktop App pour Linux version antérieure à 6.3.0

  • Zoom Workplace Desktop App pour Windows version antérieure à  6.3.0

  • Zoom Workplace Desktop App pour macOS version antérieure à  6.3.0

  • Zoom Workplace VDI Client pour Windows version antérieure à  6.2.10

  • Zoom Workplace VDI Client pour Windows version antérieure à  6.2.12  

Identificateurs externes:

  • CVE-2025-27440 CVE-2025-27439 CVE-2025-0151 

  • CVE-2025-0150 CVE-2025-0149 CVE-2025-0148 

Bilan de la vulnérabilité:

Zoom a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités dans ses produits susmentionnés. Un attaquant pourrait exploiter ces failles afin de réussir une élévation de privilèges et de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité Zoom du 11 Mars 2025 pour plus d’information.

Risque:

  • Elévation de privilèges

  • Déni de service

Référence:

Bulletin de sécurité Zoom du  11 Mars 2025

Brochure:

Vulnérabilité dans les produits Zoom.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved