Vulnérabilités dans les produits Zoom

TitreVulnérabilités dans les produits Zoom
Numéro de Référence
54491405/25
Date de publication
14 mai 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Zoom Workplace Desktop App pour Windows version antérieure à 6.4.0

  • Zoom Workplace Desktop App pour macOS version antérieure à 6.4.0

  • Zoom Workplace Desktop App pour Linux version antérieure à 6.4.0

  • Zoom Workplace App pour iOS version antérieure à 6.4.0

  • Zoom Workplace VDI Client pour Windows version antérieure à 6.3.10 (sauf versions 6.1.17 et 6.2.13)

  • Zoom Rooms Controller pour Windows version antérieure à 6.4.0

  • Zoom Rooms Controller pour macOS version antérieure à 6.4.0

  • Zoom Rooms Controller pour Linux version antérieure à 6.4.0

  • Zoom Rooms Controller pour Android version antérieure à 6.4.0

  • Zoom Rooms Client pour Windows version antérieure à 6.4.0

  • Zoom Rooms Client pour macOS version antérieure à 6.4.0

  • Zoom Rooms Client pour Android version antérieure à 6.4.0

  • Zoom Rooms Client pour iPad version antérieure à 6.4.0

  • Zoom Meeting SDK pour Windows version antérieure à 6.4.0

  • Zoom Meeting SDK pour Android version antérieure à 6.4.0

  • Zoom Meeting SDK pour macOS version antérieure à 6.4.0

  • Zoom Meeting SDK pour Linux version antérieure à 6.4.0

  • Zoom Workplace App pour Android version antérieure à 6.4.0

  • Zoom Meeting SDK pour iOS version antérieure à 6.4.0

  • Zoom Workplace VDI Client pour Windows version antérieure à 6.3.10

  • Zoom Workplace VDI Client pour Windows version antérieure à 6.3.10 (sauf versions 6.1.16 et 6.2.12) 

Identificateurs externes:

  • CVE-2025-30663, CVE-2025-30668, CVE-2025-46786, CVE-2025-46787, 
  • CVE-2025-46785, CVE-2025-30667, CVE-2025-30665, CVE-2025-30666, 
  • CVE-2025-30664

Bilan de la vulnérabilité:

Zoom a publié des mises à jour de sécurité qui corrigent plusieurs vulnérabilités dans Zoom Workplace Apps et les produits associés. Ces vulnérabilités pourraient permettre à des attaquants d'élever leurs privilèges, de provoquer un déni de service, de lire des données confidentielles ou de contourner les contrôles de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité Zoom du 13 Mai 2025 pour plus d’information.

Risque:

  • Elévation de privilèges

  • Déni de service

  • Atteinte à la confidentialité des données

  • Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Zoom du  13 Mai 2025

Brochure:

Vulnérabilité dans les produits Zoom.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved