CVE-2026-30900

Zoom Workplace Clients for Windows - Improper Check

CVSS 7.8 HIGHEPSS 0.1%CWE-754

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 7.8EPSS 0.1%KEV nãoPoC —Patch —

Ciclo de vida

11 mar 2026Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Improper Check of minimum version in update functionality of certain Zoom Clients for Windows may allow an authenticated user to conduct an escalation of privilege via local access.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Zoom Communications Inc. · Zoom Workplace

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.zoom.com/en/trust/security-bulletin/zsb-26002