Vulnerabilidad en Zoom Workplace (CVE-2025-27442)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
08/04/2025
Última modificación:
28/10/2025
Descripción
Cross site scripting en algunas aplicaciones de Zoom Workplace pueden permitir que un usuario no autenticado realice una pérdida de integridad a través del acceso a la red adyacente.
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:android:*:* | 6.3.0 (excluyendo) | |
| cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:linux:*:* | 6.3.0 (excluyendo) | |
| cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:macos:*:* | 6.3.0 (excluyendo) | |
| cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:iphone_os:*:* | 6.3.10 (excluyendo) | |
| cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:* | 6.3.10 (excluyendo) | |
| cpe:2.3:a:zoom:rooms:*:*:*:*:*:android:*:* | 6.4.0 (excluyendo) | |
| cpe:2.3:a:zoom:rooms:*:*:*:*:*:ipados:*:* | 6.4.0 (excluyendo) | |
| cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:* | 6.4.0 (excluyendo) | |
| cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:* | 6.4.0 (excluyendo) | |
| cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:android:*:* | 6.4.0 (excluyendo) | |
| cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:linux:*:* | 6.4.0 (excluyendo) | |
| cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:macos:*:* | 6.4.0 (excluyendo) | |
| cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:windows:*:* | 6.4.0 (excluyendo) | |
| cpe:2.3:a:zoom:workplace:*:*:*:*:*:android:*:* | 6.3.10 (excluyendo) | |
| cpe:2.3:a:zoom:workplace:*:*:*:*:*:iphone_os:*:* | 6.3.10 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página