← voltar
CVE-2025-64740

Zoom Workplace VDI Client for Windows - Improper Verification of Cryptographic Signature

CVSS 7.5 HIGHEPSS 0.1%CWE-347
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.5EPSS 0.1%KEV nãoPoC Patch
Ciclo de vida
13 nov 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Improper verification of cryptographic signature in the installer for Zoom Workplace VDI Client for Windows may allow an authenticated user to conduct an escalation of privilege via local access.
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Zoom Communications Inc. · Zoom Workplace VDI Client

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.zoom.com/en/trust/security-bulletin/ZSB-25042