Kritisk sårbarhed i Zoom Clients til Windows

Eskil Sørensen

08.13.2025 10:40

CVSS-score på 9,6.

Der er observeret en "Untrusted Search Path" sårbarhed i Zoom Clients til Windows.

Sårbarheden har id’et EUVD-2025-24529 / CVE-2025-49457 og en CVSS-score på 9,6. Den kan give en ondsindet aktør muligheden for at gennemføre en privilegieudvidelse via netværksadgang.

De berørte systemer er følgende:

Zoom Workplace til Windows før version 6.3.10
Zoom Workplace VDI til Windows før version 6.3.10 (undtagen 6.1.16 & 6.2.12)
Zoom Rooms til Windows før version 6.3.10
Zoom Rooms Controller til Windows før version 6.3.10
Zoom Meeting SDK til Windows før version 6.3.10

Det anbefales at opdatere evt. sårbare installation med det samme ved at følge producentens anvisninger, jvf. sikkerhedsbulletinen fra Zoom.

Læs mere

https://www.zoom.com/en/trust/security-bulletin/zsb-25030/

Sårbarhed