Zoom Zoom Workplace Desktop App até 6.3.x em Windows Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como problemático em Zoom Zoom Workplace Desktop App, Zoom Workplace VDI Client, Rooms Controller, Rooms Client and Meeting SDK até 6.3.x no Windows. O impacto ocorre em uma função desconhecida. O tratamento leva a Negação de Serviço. Esta vulnerabilidade é referenciada como CVE-2025-30666. O ataque pode ser feito a partir da rede. Não há exploit disponível. É recomendado atualizar o componente afetado.
Detalhes
Foi detectada uma vulnerabilidade classificada como problemático em Zoom Zoom Workplace Desktop App, Zoom Workplace VDI Client, Rooms Controller, Rooms Client and Meeting SDK até 6.3.x no Windows. O impacto ocorre em uma função desconhecida. O tratamento leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-476. O problema foi divulgado. O aviso pode ser baixado em zoom.com.
Esta vulnerabilidade é referenciada como CVE-2025-30666. A designação do CVE foi realizada em 24/03/2025. O ataque pode ser feito a partir da rede. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Está declarado como não definido.
A atualização para a versão 6.4.0 pode solucionar este problema. É recomendado atualizar o componente afetado.
Produto
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.4VulDB Meta Pontuação Temporária: 5.3
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 6.5
CNA Vetor (Zoom): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: Zoom Workplace Desktop App/Zoom Workplace VDI Client/Rooms Controller/Rooms Client/Meeting SDK 6.4.0
Linha do tempo
24/03/2025 🔍14/05/2025 🔍
14/05/2025 🔍
05/08/2025 🔍
Fontes
Aconselhamento: zoom.comEstado: Confirmado
CVE: CVE-2025-30666 (🔍)
GCVE (CVE): GCVE-0-2025-30666
GCVE (VulDB): GCVE-100-308941
Entrada
Criado: 14/05/2025 20h03Atualizado: 05/08/2025 16h43
Ajustamentos: 14/05/2025 20h03 (64), 05/08/2025 16h43 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.