Zoom nie zapewnia wskazówek dotyczących wpływu luki w zabezpieczeniach dla poszczególnych klientów, ponieważ w tym celu wydaje biuletyn zabezpieczeń, ani nie podaje dodatkowych szczegółów na temat luki w zabezpieczeniach. Zalecamy użytkownikom aktualizację do najnowszej wersji oprogramowania Zoom w celu uzyskania najnowszych poprawek i ulepszeń bezpieczeństwa.
Biuletyny zabezpieczeń
ZSB | Tytuł | Istotność | CVE | Data publikacji | Data aktualizacji |
---|---|---|---|---|---|
ZSB-25006 | Aplikacja Zoom Workplace dla systemu Linux – błąd w typie | Wysoka | CVE-2025-0147 | 01/14/2025 | 01/14/2025 |
ZSB-25005 | Aplikacja Zoom Workplace dla systemu macOS – podążanie za dowiązaniami symbolicznymi | Niska | CVE-2025-0146 | 01/14/2025 | 01/14/2025 |
ZSB-25004 | Zoom Workplace Apps dla Windows – niezaufana ścieżka wyszukiwania | Średnia | CVE-2025-0145 | 01/14/2025 | 01/14/2025 |
ZSB-25003 | Aplikacje Zoom Workplace – zapis poza dozwolonym zakresem | Niska | CVE-2025-0144 | 01/14/2025 | 01/14/2025 |
ZSB-25002 | Aplikacje Zoom Workplace dla systemu Linux – zapis poza dozwolonym zakresem | Średnia | CVE-2025-0143 | 01/14/2025 | 01/14/2025 |
ZSB-25001 | Wtyczka bota Zoom Jenkins – przechowywanie poufnych informacji w postaci niezaszyfrowanej | Średnia | CVE-2025-0142 | 01/14/2025 | 01/14/2025 |
ZSB-24035 | Aplikacja stacjonarna Zoom Workplace dla systemu Linux — nieprawidłowa walidacja danych wejściowych | Średnia | CVE-2024-42433 | 08/13/2024 | 12/03/2024 |
ZSB-24044 | Zoom Apps — nieprawidłowa walidacja danych wejściowych | Średnia | CVE-2024-45422 | 11/12/2024 | 11/12/2024 |
ZSB-24043 | Zoom Apps – przepełnienie bufora | Wysoka | CVE-2024-45421 | 11/12/2024 | 11/12/2024 |
ZSB-24042 | Zoom Apps — niekontrolowane zużycie zasobów | Średnia | CVE-2024-45420 | 11/12/2024 | 11/12/2024 |
ZSB-24041 | Zoom Apps — nieprawidłowa walidacja danych wejściowych | Wysoka | CVE-2024-45419 | 11/12/2024 | 11/12/2024 |
ZSB-24040 | Zoom Apps dla systemu macOS — śledzenie dowiązania symbolicznego | Średnia | CVE-2024-45418 | 11/12/2024 | 11/12/2024 |
ZSB-24039 | Zoom Apps dla systemu macOS — niekontrolowane zużycie zasobów | Średnia | CVE-2024-45417 | 11/12/2024 | 11/12/2024 |
ZSB-24036 | Zoom Workplace Apps — błąd logiki biznesowej | Średnia | CVE-2024-45424 | 09/10/2024 | 10/08/2024 |
ZSB-24037 | Aplikacje Zoom Workplace — nieprawidłowe zarządzanie użytkownikami | Średnia | CVE-2024-45425 | 10/08/2024 | 10/08/2024 |
ZSB-24038 | Aplikacje Zoom Workplace — nieprawidłowe przypisanie własności | Średnia | CVE-2024-45426 | 10/08/2024 | 10/08/2024 |
ZSB-24015 | Aplikacja Zoom Workplace VDI dla systemu Windows – niewystarczająca weryfikacja autentyczności danych | Średnia | CVE-2024-27244 | 05/14/2024 | 09/04/2024 |
ZSB-24014 | Zoom Apps – przepełnienie bufora | Średnia | CVE-2024-27243 | 05/14/2024 | 09/04/2024 |
ZSB-24034 | Aplikacja stacjonarna Zoom Workplace dla systemu macOS, Zoom Meeting SDK dla systemu macOS, klient Zoom Rooms dla systemu macOS — niewłaściwe zarządzanie uprawnieniami | Średnia | CVE-2024-42441 | 08/13/2024 | 08/13/2024 |
ZSB-24033 | Aplikacje i pakiety SDK Zoom Workplace – przepełnienie bufora | Średnia | CVE-2024-42439 | 08/13/2024 | 08/13/2024 |
Nie znaleziono żadnych wyników.
Oficjalnym tekstem biuletynów bezpieczeństwa Zoom jest język angielski. Tłumaczenia są dostarczane dla wygody użytkowników, ale firma Zoom nie składa żadnych obietnic, zapewnień ani gwarancji co do ich dokładności.