Zoom nie zapewnia wskazówek dotyczących wpływu luki w zabezpieczeniach dla poszczególnych klientów, ponieważ w tym celu wydaje biuletyn zabezpieczeń, ani nie podaje dodatkowych szczegółów na temat luki w zabezpieczeniach. Zalecamy użytkownikom aktualizację do najnowszej wersji oprogramowania Zoom w celu uzyskania najnowszych poprawek i ulepszeń bezpieczeństwa.
Biuletyny zabezpieczeń
| ZSB | Tytuł | Istotność | CVE | Data publikacji | Data aktualizacji |
|---|---|---|---|---|---|
| ZSB-25015 | Zoom Workplace Apps dla systemu Windows — wskaźnik Null | Średnia | CVE-2025-30670, CVE-2025-30671, CVE-2025-30672 | 04/08/2025 | 04/08/2025 |
| ZSB-25014 | Zoom Workplace Apps dla systemu Windows — niezabezpieczona domyślna inicjalizacja zmiennych | Niska | CVE-2025-27443 | 04/08/2025 | 04/08/2025 |
| ZSB-25013 | Zoom Workplace Apps — Cross-site scripting | Średnia | CVE-2025-27441, CVE-2025-27442 | 04/08/2025 | 04/08/2025 |
| ZSB-25012 | Zoom Workplace Apps - Przepełnienie bufora oparte na stercie | Wysoka | CVE-2025-27440 | 03/11/2025 | 03/21/2025 |
| ZSB-25011 | Aplikacje Zoom Workplace - Przepełnienie bufora | Wysoka | CVE-2025-27439 | 03/11/2025 | 03/21/2025 |
| ZSB-25010 | Aplikacje Zoom Workplace - proszę korzystać za darmo | Wysoka | CVE-2025-0151 | 03/11/2025 | 03/21/2025 |
| ZSB-25008 | Aplikacje Zoom Workplace - niewystarczająca weryfikacja autentyczności danych | Średnia | CVE-2025-0149 | 03/11/2025 | 03/21/2025 |
| ZSB-25009 | Zoom Workplace Apps dla iOS - Nieprawidłowa kolejność zachowań | Wysoka | CVE-2025-0150 | 03/11/2025 | 03/11/2025 |
| ZSB-25007 | Wtyczka Jenkins Marketplace - Brakujące maskowanie pola hasła | Niska | CVE-2025-0148 | 02/03/2025 | 02/03/2025 |
| ZSB-25001 | Wtyczka bota Zoom Jenkins – przechowywanie poufnych informacji w postaci niezaszyfrowanej | Średnia | CVE-2025-0142 | 01/14/2025 | 01/30/2025 |
| ZSB-25006 | Aplikacja Zoom Workplace dla systemu Linux – błąd w typie | Wysoka | CVE-2025-0147 | 01/14/2025 | 01/14/2025 |
| ZSB-25005 | Aplikacja Zoom Workplace dla systemu macOS – podążanie za dowiązaniami symbolicznymi | Niska | CVE-2025-0146 | 01/14/2025 | 01/14/2025 |
| ZSB-25004 | Zoom Workplace Apps dla Windows – niezaufana ścieżka wyszukiwania | Średnia | CVE-2025-0145 | 01/14/2025 | 01/14/2025 |
| ZSB-25003 | Aplikacje Zoom Workplace – zapis poza dozwolonym zakresem | Niska | CVE-2025-0144 | 01/14/2025 | 01/14/2025 |
| ZSB-25002 | Aplikacje Zoom Workplace dla systemu Linux – zapis poza dozwolonym zakresem | Średnia | CVE-2025-0143 | 01/14/2025 | 01/14/2025 |
| ZSB-24035 | Aplikacja stacjonarna Zoom Workplace dla systemu Linux — nieprawidłowa walidacja danych wejściowych | Średnia | CVE-2024-42433 | 08/13/2024 | 12/03/2024 |
| ZSB-24044 | Zoom Apps — nieprawidłowa walidacja danych wejściowych | Średnia | CVE-2024-45422 | 11/12/2024 | 11/12/2024 |
| ZSB-24043 | Zoom Apps – przepełnienie bufora | Wysoka | CVE-2024-45421 | 11/12/2024 | 11/12/2024 |
| ZSB-24042 | Zoom Apps — niekontrolowane zużycie zasobów | Średnia | CVE-2024-45420 | 11/12/2024 | 11/12/2024 |
| ZSB-24041 | Zoom Apps — nieprawidłowa walidacja danych wejściowych | Wysoka | CVE-2024-45419 | 11/12/2024 | 11/12/2024 |
Nie znaleziono żadnych wyników.
Oficjalnym tekstem biuletynów bezpieczeństwa Zoom jest język angielski. Tłumaczenia są dostarczane dla wygody użytkowników, ale firma Zoom nie składa żadnych obietnic, zapewnień ani gwarancji co do ich dokładności.