CVE-2025-64740

Опубликовано: 13 нояб. 2025

Источник: nvd

CVSS3: 7.5

CVSS3: 7.8

EPSS Низкий

Описание

Improper verification of cryptographic signature in the installer for Zoom Workplace VDI Client for Windows may allow an authenticated user to conduct an escalation of privilege via local access.

Ссылки

https://www.zoom.com/en/trust/security-bulletin/ZSB-25042
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*

Версия до 6.3.14 (исключая)

cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*

Версия от 6.4.10 (включая) до 6.4.12 (исключая)

EPSS

Процентиль: 1%

0.00008

Низкий

7.5 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-347

Связанные уязвимости

GHSA-jfx2-wjcv-v5c8

CVSS3: 7.5

github

3 месяца назад

Improper verification of cryptographic signature in the installer for Zoom Workplace VDI Client for Windows may allow an authenticated user to conduct an escalation of privilege via local access.

EPSS

Процентиль: 1%

0.00008

Низкий

7.5 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-347