Zoom - CVE-2026-53412
Date de publication :
Il s'agit d'une vulnérabilité de validation d'entrée incorrecte au sein du client Windows de Zoom Workplace et de son client VDI.
Zoom Workplace est une plateforme de visioconférence et de collaboration professionnelle éditée par Zoom, utilisée pour les réunions audio et vidéo à distance, le partage d'écran et la messagerie d'équipe.
Le composant de traitement des requêtes réseau ne vérifie pas correctement certains paramètres transmis par le client lors de l'établissement d'une connexion. Un attaquant distant peut exploiter ce défaut via un simple accès réseau au poste ciblé, sans posséder d'identifiants valides ni interaction de la victime.
Elle permet une prise de contrôle complète du compte utilisateur ciblé.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Contournement de la politique de sécurité
Exploitation
CWE-20 : Improper Input Validation
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• Zoom Workplace pour Windows versions antérieures à 7.0.0
• Zoom Workplace VDI Client pour Windows versions antérieures à 7.0.10 (branche 7.x)
• Zoom Workplace VDI Client pour Windows versions antérieures à 6.6.15 (branche 6.6.x)
• Zoom Workplace VDI Client pour Windows versions antérieures à 6.5.18 (branche 6.5.x)
Solutions ou recommandations
• Zoom Workplace VDI Client pour Windows versions 7.0.10 et supérieures (branche 7.x)
• Zoom Workplace VDI Client pour Windows versions 6.6.15 et supérieures (branche 6.6.x)
• Zoom Workplace VDI Client pour Windows versions 6.5.18 et supérieures (branche 6.5.x)