Zoom - CVE-2026-53412

Date de publication :

Il s'agit d'une vulnérabilité de validation d'entrée incorrecte au sein du client Windows de Zoom Workplace et de son client VDI.

Zoom Workplace est une plateforme de visioconférence et de collaboration professionnelle éditée par Zoom, utilisée pour les réunions audio et vidéo à distance, le partage d'écran et la messagerie d'équipe.

Le composant de traitement des requêtes réseau ne vérifie pas correctement certains paramètres transmis par le client lors de l'établissement d'une connexion. Un attaquant distant peut exploiter ce défaut via un simple accès réseau au poste ciblé, sans posséder d'identifiants valides ni interaction de la victime.

Elle permet une prise de contrôle complète du compte utilisateur ciblé.

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Contournement de la politique de sécurité

Exploitation

La vulnérabilité exploitée est du type
CWE-20 : Improper Input Validation

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   Zoom Workplace pour Windows versions antérieures à 7.0.0
•   Zoom Workplace VDI Client pour Windows versions antérieures à 7.0.10 (branche 7.x)
•   Zoom Workplace VDI Client pour Windows versions antérieures à 6.6.15 (branche 6.6.x)
•  Zoom Workplace VDI Client pour Windows versions antérieures à 6.5.18 (branche 6.5.x)

Solutions ou recommandations

•   Zoom Workplace pour Windows versions 7.0.0 et supérieures
•   Zoom Workplace VDI Client pour Windows versions 7.0.10 et supérieures (branche 7.x)
•   Zoom Workplace VDI Client pour Windows versions 6.6.15 et supérieures (branche 6.6.x)
•   Zoom Workplace VDI Client pour Windows versions 6.5.18 et supérieures (branche 6.5.x)