Популярный сервис видеоконференций Zoom устранил 6 уязвимости безопасности (CVE-2025-0142, CVE-2025-0143, CVE-2025-0144, CVE-2025-0145, CVE-2025-0146, CVE-2025-0147) в продуктах Zoom. Злоумышленник может использовать некоторые из этих уязвимостей для раскрытия конфиденциальной информации, повышения привилегий и вызова состояния «отказа в обслуживании» в целевой системе. Проблемы затрагивают:

• Zoom Jenkins bot plugin до версии 1.6;

• Zoom Workplace App для Linux до версии 6.2.5;

• Zoom Meeting SDK для Linux до версии 6.2.5;

• Zoom Video SDK для Linux до версии 6.2.5;

• Zoom Workplace App для Windows до версии 6.2.5;

• Zoom Workplace App для macOS до версии 6.2.5 и 6.2.10;

• Zoom Workplace App для Linux до версии 6.2.5 и 6.2.10;

• Zoom Workplace App для iOS до версии 6.2.5;

• Zoom Workplace App для Android до версии 6.2.5;

• Zoom Workplace VDI Client для Windows до версии 6.1.13 (за исключением версий 6.0.15);

• Zoom Rooms Client для Windows до версии 6.2.5;

• Zoom Rooms Client для macOS до версии 6.2.5 и 6.2.10;

• Zoom Rooms Client для iPad до версии 6.2.5;

• Zoom Rooms Controller для Windows до версии 6.2.5;

• Zoom Rooms Controller для macOS до версии 6.2.5 и 6.2.10;

• Zoom Rooms Controller для Linux до версии 6.2.5;

• Zoom Rooms Controller для Android до версии 6.2.5;

• Zoom Meeting SDK для Windows до версии 6.2.5;

• Zoom Meeting SDK для iOS до версии 6.2.5;

• Zoom Meeting SDK для Android до версии 6.2.5;

• Zoom Meeting SDK для macOS до версии 6.2.5 и 6.2.10;

• Zoom Meeting SDK для Linux до версии 6.2.5 и 6.2.10;

• Zoom Video SDK для Windows до версии 6.2.5;

• Zoom Video SDK для macOS до версии 6.2.5 и 6.2.10;

• Zoom Video SDK для Android до версии 6.2.5;

• Zoom Video SDK для iOS до версии 6.2.5;

• Zoom Video SDK для Linux до версии 6.2.5 и 6.2.10;

Дополнительная информация об уязвимостях и обновлениях доступна в информационных бюллетенях по безопасности Zoom – zoom.us