CRITICAL🇬🇧 English

CVE-2025-49457

Untrusted search path w klientach Zoom dla Windows — privilege escalation przez sieć

CVSS 9.6v3.1pub. 2025-08-12upd. 2025-09-08

Podatność klasy untrusted search path (CWE-426) w wybranych klientach Zoom dla systemu Windows umożliwia nieuwierzytelnionemu atakującemu przeprowadzenie ataku privilege escalation poprzez dostęp sieciowy. Wysoki wynik CVSS 9.6 i kategoria CRITICAL wskazują na poważne zagrożenie dla środowisk korporacyjnych używających oprogramowania Zoom.

Pokaż oryginał (EN)

Untrusted search path in certain Zoom Clients for Windows may allow an unauthenticated user to conduct an escalation of privilege via network access

🤖 Analiza AI
Jak działa

Błąd polega na tym, że aplikacja wyszukuje biblioteki DLL lub inne zasoby wykonywalne w niezaufanych ścieżkach (untrusted search path), co umożliwia podstawienie złośliwego pliku wykonywalnego. Atakujący z dostępem sieciowym może skłonić użytkownika do wykonania działania (UI: Required), które spowoduje załadowanie przez aplikację złośliwego pliku z przejętej lub kontrolowanej ścieżki. Ze względu na zmianę zakresu (Scope: Changed) skutki mogą wykraczać poza sam proces Zoom i oddziaływać na szerszy kontekst systemowy.

Skutki

Skuteczny atak może pozwolić atakującemu na uzyskanie podwyższonych uprawnień w systemie operacyjnym Windows, a także na naruszenie poufności, integralności i dostępności danych — wszystkie trzy komponenty CIA zostały ocenione jako HIGH.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi w biuletynie bezpieczeństwa Zoom pod adresem https://www.zoom.com/en/trust/security-bulletin/zsb-25030. Zaleca się niezwłoczną aktualizację wszystkich wymienionych komponentów Zoom w środowiskach Windows.

Kogo dotyczy

Zoom Meeting Software Development Kit (Windows), Zoom Rooms (Windows), Zoom Workplace Desktop (Windows), Zoom Workplace Virtual Desktop Infrastructure (Windows), Zoom Rooms Controller (Windows) — konkretne wersje wskazane w referencjach producenta (zsb-25030).

Uwagi

Podatność wymaga interakcji użytkownika (UI: Required), co nieco ogranicza możliwość w pełni automatycznego wykorzystania, jednak dostępność przez sieć bez uwierzytelnienia (AV:N, PR:N) oraz efekt zmiany zakresu (S:C) sprawiają, że podatność pozostaje krytyczna.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
  • Zoom Meeting Software Development Kit

    APP
    Zoom
    < 6.3.10
  • Zoom Rooms

    APP
    Zoom
    < 6.3.10
  • Zoom Rooms Controller

    APP
    Zoom
    < 6.3.10
  • Zoom Workplace Desktop

    APP
    Zoom
    < 6.3.10
  • Zoom Workplace Virtual Desktop Infrastructure

    APP
    Zoom
    < 6.1.166.2.10 – 6.2.12 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-30903CRITICAL9.6PL ✓ten sam produkt

Zoom Workplace dla Windows — privilege escalation przez kontrolę ścieżki pliku w funkcji Mail

CVE-2024-24691CRITICAL9.6PL ✓ten sam produkt

Privilege escalation w Zoom Desktop Client, VDI Client i Meeting SDK dla Windows

CVE-2026-53408HIGH8.1ten sam produkt

Improper Authorization in Handler for Custom URL Scheme in Zoom Workplace before version 7.0.4 for Android and...

CVE-2026-30905HIGH7.8ten sam produkt

External Control of File Name or Path in the Zoom Workplace VDI Plugin Windows Universal Installer before vers...

CVE-2026-30906HIGH7.8ten sam produkt

Untrusted search path in the installer for Zoom Rooms for Windows before version 7.0.0 may allow an authentica...