Zoom Workplace VDI Plugin vor 6.3.14/6.4.14/6.5.10 auf macOS Installer erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Zoom Workplace VDI Plugin für macOS ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Installer. Die Bearbeitung verursacht erweiterte Rechte. Die Verwundbarkeit wird als CVE-2025-30662 geführt. Der Angriff hat dabei lokal zu erfolgen. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
In Zoom Workplace VDI Plugin auf macOS wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente Installer. Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-61. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Symlink following in the installer for the Zoom Workplace VDI Plugin macOS Universal installer before version 6.3.14, 6.4.14, and 6.5.10 in their respective tracks may allow an authenticated user to conduct a disclosure of information via network access.Das Advisory kann von zoom.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2025-30662 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 6.3.14, 6.4.14 oder 6.5.10 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von EUVD (EUVD-2025-175306) und CERT Bund (WID-SEC-2025-2541) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Betroffen
- Zoom Video Communications Workplace
- Zoom Video Communications Rooms
Produkt
Hersteller
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.1VulDB Meta Temp Score: 6.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.5
NVD Vector: 🔒
CNA Base Score: 6.6
CNA Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-61 / CWE-59
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Upgrade: Workplace VDI Plugin 6.3.14/6.4.14/6.5.10
Timeline
11.11.2025 Advisory veröffentlicht11.11.2025 VulDB Eintrag erstellt
09.01.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Advisory: zoom.comStatus: Bestätigt
CVE: CVE-2025-30662 (🔒)
GCVE (CVE): GCVE-0-2025-30662
GCVE (VulDB): GCVE-100-331840
EUVD: 🔒
CERT Bund: WID-SEC-2025-2541 - Zoom Video Communications Workplace und Rooms: Mehrere Schwachstellen
Eintrag
Erstellt: 11.11.2025 11:01Aktualisierung: 09.01.2026 23:23
Anpassungen: 11.11.2025 11:01 (52), 13.11.2025 16:24 (12), 14.11.2025 07:15 (1), 16.11.2025 08:19 (7), 09.01.2026 23:23 (11)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.