Alert GCSA-25117 - Aggiornamento di sicurezza per Zoom
******************************************************************
Alert ID: GCSA-25117
Data: 15 Ottobre 2025
Titolo: Aggiornamento di sicurezza per Zoom
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei prodotti Zoom,
che potrebbero essere sfruttate da un attaccante remoto per rivelare
informazioni sensibili su un sistema target.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Zoom Meeting SDK per Windows versioni precedenti alla 6.5.5
Zoom Rooms per Windows versioni precedenti alla 6.5.1
Zoom Rooms per macOS versioni precedenti alla 6.5.1
Zoom Rooms per Android versioni precedenti alla 6.5.1
Zoom Rooms per iOS versioni precedenti alla 6.5.1
Zoom Rooms per iPad versioni precedenti alla 6.5.1
Zoom Workplace per Windows versioni precedenti alla 6.5.5
Zoom Workplace VDI Client per Windows versioni precedenti alla 6.3.15 e alla 6.4.13
:: Impatto
Information Disclosure
:: Soluzioni
Aggiornare il software alla versione piu' recente:
https://zoom.us/download
:: Riferimenti
Zoom Security Bulletin
https://explore.zoom.us/en/trust/security/security-bulletin/
https://www.zoom.com/en/trust/security-bulletin/zsb-25038/
https://www.zoom.com/en/trust/security-bulletin/zsb-25039/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58132
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58133
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaO9oVA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC8q8AoJuWSaNZZHnRqXqCyA6iJy8G8ce3AKCrXkbr9C4y
DssNDyhAd8idm+cElg==
=WTQt
-----END PGP SIGNATURE-----
Alert ID: GCSA-25117
Data: 15 Ottobre 2025
Titolo: Aggiornamento di sicurezza per Zoom
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei prodotti Zoom,
che potrebbero essere sfruttate da un attaccante remoto per rivelare
informazioni sensibili su un sistema target.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Zoom Meeting SDK per Windows versioni precedenti alla 6.5.5
Zoom Rooms per Windows versioni precedenti alla 6.5.1
Zoom Rooms per macOS versioni precedenti alla 6.5.1
Zoom Rooms per Android versioni precedenti alla 6.5.1
Zoom Rooms per iOS versioni precedenti alla 6.5.1
Zoom Rooms per iPad versioni precedenti alla 6.5.1
Zoom Workplace per Windows versioni precedenti alla 6.5.5
Zoom Workplace VDI Client per Windows versioni precedenti alla 6.3.15 e alla 6.4.13
:: Impatto
Information Disclosure
:: Soluzioni
Aggiornare il software alla versione piu' recente:
https://zoom.us/download
:: Riferimenti
Zoom Security Bulletin
https://explore.zoom.us/en/trust/security/security-bulletin/
https://www.zoom.com/en/trust/security-bulletin/zsb-25038/
https://www.zoom.com/en/trust/security-bulletin/zsb-25039/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58132
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-58133
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaO9oVA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBC8q8AoJuWSaNZZHnRqXqCyA6iJy8G8ce3AKCrXkbr9C4y
DssNDyhAd8idm+cElg==
=WTQt
-----END PGP SIGNATURE-----