2025-0103: Zoom Workplace App: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2025-01-15 15:40)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, einen Denial-of-Service (DoS)-Angriff durchzuführen und Integritätsverletzungen herbeizuführen. Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstellen, die bereits in früheren Versionen behoben wurden. Zoom Versionen ab 6.2.5 (Windows, Android, iOS, veröffentlicht Oktober 2024) bzw. 6.2.10 (Linux, macOS, veröffentlicht November 2024) sind nicht mehr von den veröffentlichten Schwachstellen betroffen.

Schwachstellen:

CVE-2025-0142

Schwachstelle in Zoom Jenkins Bot Plugin ermöglicht Ausspähen von Informationen

CVE-2025-0143

Schwachstelle in Zoom Workplace App ermöglicht Denial-of-Service-Angriff

CVE-2025-0144

Schwachstelle in Zoom Workplace App ermöglicht Integritätsverletzungen

CVE-2025-0145

Schwachstelle in Zoom Workplace App ermöglicht Privilegieneskalation

CVE-2025-0146

Schwachstelle in Zoom Workplace App ermöglicht Denial-of-Service-Angriff

CVE-2025-0147

Schwachstelle in Zoom Workplace App ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.