← voltar
CVE-2025-58131

Zoom Workplace VDI Plugin macOS Universal installer for VMware Horizon - Race Condition

CVSS 6.6 MEDIUMEPSS 0.1%CWE-367
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.6EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
09 set 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Race condition in the Zoom Workplace VDI Plugin macOS Universal installer for VMware Horizon before version 6.4.10 (or before 6.2.15 and 6.3.12 in their respective tracks) may allow an authenticated user to conduct a disclosure of information via network access.
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
Produtos afetados
Zoom Communications, Inc · Zoom Workplace VDI Plugin macOS Universal installer for VMware Horizon

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.zoom.com/en/trust/security-bulletin/ZSB-25037