Alert GCSA-26037 - Aggiornamento di sicurezza per Zoom
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26037
Data: 11 Marzo 2026
Titolo: Aggiornamento di sicurezza per Zoom
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei prodotti Zoom,
che potrebbero essere sfruttate da un attaccante remoto per innescare
l'innalzamento dei privilegi su un sistema target.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Zoom Meeting SDK per Windows versioni precedenti alla 6.6.11 nel ramo 6.6.x
Zoom Rooms per Windows versioni precedenti alla 6.6.0
Zoom Rooms per Windows versioni precedenti alla 6.6.5
Zoom Workplace per Windows versioni precedenti alla 6.6.0
Zoom Workplace per Windows versioni precedenti alla 6.6.11 nel ramo 6.6.x
Zoom Workplace VDI Client per Windows versioni precedenti alla 6.6.10 in particolare (i rami VDI precedenti alla 6.6.x non sono interessati)
Zoom Workplace VDI Client per Windows versioni precedenti alle 6.4.15, 6.4.17, 6.5.13, 6.5.15 e 6.6.10 nei rispettivi rami
:: Impatto
Elevation of Privilege
:: Soluzioni
Aggiornare il software alla versione piu' recente:
https://zoom.us/download
:: Riferimenti
Zoom Security Bulletin
https://explore.zoom.us/en/trust/security/security-bulletin/
https://www.zoom.com/en/trust/security-bulletin/zsb-26002/
https://www.zoom.com/en/trust/security-bulletin/zsb-26003/
https://www.zoom.com/en/trust/security-bulletin/zsb-26004/
https://www.zoom.com/en/trust/security-bulletin/zsb-26005/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-30900
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-30901
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-30902
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-30903
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCabEy2Q0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCNUsAoJ6EMe9Qbp1wRSXbRf0lAlHiivdNAJ99PG1WqaD+
WgBVdgm34TQC/yXruQ==
=Rfdv
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26037
Data: 11 Marzo 2026
Titolo: Aggiornamento di sicurezza per Zoom
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' multiple nei prodotti Zoom,
che potrebbero essere sfruttate da un attaccante remoto per innescare
l'innalzamento dei privilegi su un sistema target.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Zoom Meeting SDK per Windows versioni precedenti alla 6.6.11 nel ramo 6.6.x
Zoom Rooms per Windows versioni precedenti alla 6.6.0
Zoom Rooms per Windows versioni precedenti alla 6.6.5
Zoom Workplace per Windows versioni precedenti alla 6.6.0
Zoom Workplace per Windows versioni precedenti alla 6.6.11 nel ramo 6.6.x
Zoom Workplace VDI Client per Windows versioni precedenti alla 6.6.10 in particolare (i rami VDI precedenti alla 6.6.x non sono interessati)
Zoom Workplace VDI Client per Windows versioni precedenti alle 6.4.15, 6.4.17, 6.5.13, 6.5.15 e 6.6.10 nei rispettivi rami
:: Impatto
Elevation of Privilege
:: Soluzioni
Aggiornare il software alla versione piu' recente:
https://zoom.us/download
:: Riferimenti
Zoom Security Bulletin
https://explore.zoom.us/en/trust/security/security-bulletin/
https://www.zoom.com/en/trust/security-bulletin/zsb-26002/
https://www.zoom.com/en/trust/security-bulletin/zsb-26003/
https://www.zoom.com/en/trust/security-bulletin/zsb-26004/
https://www.zoom.com/en/trust/security-bulletin/zsb-26005/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-30900
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-30901
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-30902
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-30903
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCabEy2Q0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCNUsAoJ6EMe9Qbp1wRSXbRf0lAlHiivdNAJ99PG1WqaD+
WgBVdgm34TQC/yXruQ==
=Rfdv
-----END PGP SIGNATURE-----