Alert GCSA-25007 - Aggiornamento di sicurezza per Zoom
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25007
Data: 16 Gennaio 2025
Titolo: Aggiornamento di sicurezza per Zoom
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei prodotti Zoom,
che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni
di Denial of Service, ottenere privilegi piu' elevati, manipolare dati e rivelare
informazioni sensibili su un sistema target.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Zoom Jenkins bot plugin versioni precedenti alla 1.6
Zoom Meeting SDK per Android versioni precedenti alla 6.2.5
Zoom Meeting SDK per iOS versioni precedenti alla 6.2.5
Zoom Meeting SDK per Linux versioni precedenti alla 6.2.10
Zoom Meeting SDK per macOS versioni precedenti alla 6.2.10
Zoom Meeting SDK per Windows versioni precedenti alla 6.2.5
Zoom Rooms Client per iPad versioni precedenti alla 6.2.5
Zoom Rooms Client per macOS versioni precedenti alla 6.2.10
Zoom Rooms Client per Windows versioni precedenti alla 6.2.5
Zoom Rooms Controller per Android versioni precedenti alla 6.2.5
Zoom Rooms Controller per Linux versioni precedenti alla 6.2.5
Zoom Rooms Controller per macOS versioni precedenti alla 6.2.10
Zoom Rooms Controller per Windows versioni precedenti alla 6.2.5
Zoom Video SDK per Android versioni precedenti alla 6.2.5
Zoom Video SDK per iOS versioni precedenti alla 6.2.5
Zoom Video SDK per Linux versioni precedenti alla 6.2.10
Zoom Video SDK per macOS versioni precedenti alla 6.2.10
Zoom Video SDK per Windows versioni precedenti alla 6.2.5
Zoom Workplace App per Android versioni precedenti alla 6.2.5
Zoom Workplace App per iOS versioni precedenti alla 6.2.5
Zoom Workplace App per Linux versioni precedenti alla 6.2.10
Zoom Workplace App per macOS versioni precedenti alla 6.2.10
Zoom Workplace App per Windows versioni precedenti alla 6.2.5
Zoom Workplace VDI Client per Windows versioni precedenti alla 6.1.13 (except 6.0.15)
:: Impatto
Denial of Service
Elevation of Privilege
Information Disclosure
Data Manipulation
:: Soluzioni
Aggiornare il software alla versione piu' recente:
https://zoom.us/download
:: Riferimenti
Zoom Security Bulletin
https://explore.zoom.us/en/trust/security/security-bulletin/
https://www.zoom.com/en/trust/security-bulletin/zsb-25001
https://www.zoom.com/en/trust/security-bulletin/zsb-25002
https://www.zoom.com/en/trust/security-bulletin/zsb-25003
https://www.zoom.com/en/trust/security-bulletin/zsb-25004
https://www.zoom.com/en/trust/security-bulletin/zsb-25005
https://www.zoom.com/en/trust/security-bulletin/zsb-25006
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0142
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0143
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0144
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0145
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0146
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0147
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ4kHUw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCllYAoL6ojEkfRMRYhuViL45qiLsK733tAKCTvQAcCPwY
YMOc4v9srLJTHUQo/g==
=yZYc
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-25007
Data: 16 Gennaio 2025
Titolo: Aggiornamento di sicurezza per Zoom
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei prodotti Zoom,
che potrebbero essere sfruttate da un attaccante remoto per innescare condizioni
di Denial of Service, ottenere privilegi piu' elevati, manipolare dati e rivelare
informazioni sensibili su un sistema target.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Zoom Jenkins bot plugin versioni precedenti alla 1.6
Zoom Meeting SDK per Android versioni precedenti alla 6.2.5
Zoom Meeting SDK per iOS versioni precedenti alla 6.2.5
Zoom Meeting SDK per Linux versioni precedenti alla 6.2.10
Zoom Meeting SDK per macOS versioni precedenti alla 6.2.10
Zoom Meeting SDK per Windows versioni precedenti alla 6.2.5
Zoom Rooms Client per iPad versioni precedenti alla 6.2.5
Zoom Rooms Client per macOS versioni precedenti alla 6.2.10
Zoom Rooms Client per Windows versioni precedenti alla 6.2.5
Zoom Rooms Controller per Android versioni precedenti alla 6.2.5
Zoom Rooms Controller per Linux versioni precedenti alla 6.2.5
Zoom Rooms Controller per macOS versioni precedenti alla 6.2.10
Zoom Rooms Controller per Windows versioni precedenti alla 6.2.5
Zoom Video SDK per Android versioni precedenti alla 6.2.5
Zoom Video SDK per iOS versioni precedenti alla 6.2.5
Zoom Video SDK per Linux versioni precedenti alla 6.2.10
Zoom Video SDK per macOS versioni precedenti alla 6.2.10
Zoom Video SDK per Windows versioni precedenti alla 6.2.5
Zoom Workplace App per Android versioni precedenti alla 6.2.5
Zoom Workplace App per iOS versioni precedenti alla 6.2.5
Zoom Workplace App per Linux versioni precedenti alla 6.2.10
Zoom Workplace App per macOS versioni precedenti alla 6.2.10
Zoom Workplace App per Windows versioni precedenti alla 6.2.5
Zoom Workplace VDI Client per Windows versioni precedenti alla 6.1.13 (except 6.0.15)
:: Impatto
Denial of Service
Elevation of Privilege
Information Disclosure
Data Manipulation
:: Soluzioni
Aggiornare il software alla versione piu' recente:
https://zoom.us/download
:: Riferimenti
Zoom Security Bulletin
https://explore.zoom.us/en/trust/security/security-bulletin/
https://www.zoom.com/en/trust/security-bulletin/zsb-25001
https://www.zoom.com/en/trust/security-bulletin/zsb-25002
https://www.zoom.com/en/trust/security-bulletin/zsb-25003
https://www.zoom.com/en/trust/security-bulletin/zsb-25004
https://www.zoom.com/en/trust/security-bulletin/zsb-25005
https://www.zoom.com/en/trust/security-bulletin/zsb-25006
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0142
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0143
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0144
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0145
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0146
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-0147
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCZ4kHUw0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCllYAoL6ojEkfRMRYhuViL45qiLsK733tAKCTvQAcCPwY
YMOc4v9srLJTHUQo/g==
=yZYc
-----END PGP SIGNATURE-----