Multiple critical vulnerabilities in Zoom Rooms and Zoom Workplace allow a remote, anonymous, or local attacker to perform privilege escalation. The CVSS Base Score is 9.6, and affected versions are Zoom Rooms prior to 6.6.5 and Zoom Workplace prior to 6.6.11. A mitigation is available, but specific patch versions or workaround details are not provided in the advisory.
[WID-SEC-2026-0653] Zoom Rooms und Workplace: Mehrere Schwachstellen ermöglichen Privilegieneskalation CVSS Base Score 9.6 (kritisch) CVSS Temporal Score 8.3 (hoch) Remoteangriff ja Datum 09.03.2026 Stand 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Zoom Workplace ist eine Plattform, die Videokonferenz-, Chat-, Telefon- und Collaboration-Tools integriert, um Remote- und Hybrid-Arbeitsumgebungen in Unternehmen zu unterstützen. Zoom Rooms ist ein softwarebasiertes Raumsystem, das integrierte Audiokonferenzen, drahtlose Bildschirmfreigabe und Videokonferenzen ermöglicht. Produkte 09.03.2026 Zoom Video Communications Rooms <6.6.5 Zoom Video Communications Workplace <6.6.11 Zoom Video Communications Workplace <6.6.0 Zoom Video Communications Rooms <6.6.0 Angriff Angriff Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Zoom Workplace und Zoom Rooms ausnutzen, um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben