Multiple vulnerabilities in Zoom Workplace and Zoom Rooms allow a local attacker to disclose information or escalate privileges. The CVSS base score for these vulnerabilities is 7.8 (High). Affected versions include Zoom Workplace iOS before 7.0.0, Zoom Workplace VDI Plugin before 6.6.11, and Zoom Rooms Windows before 7.0.0. Mitigations are available, but specific patched version numbers are not provided in the advisory.
[WID-SEC-2026-1507] Zoom Video Communications Workplace und Rooms: Mehrere Schwachstellen CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem iPhoneOS Windows Produktbeschreibung Zoom Workplace ist eine Plattform, die Videokonferenz-, Chat-, Telefon- und Collaboration-Tools integriert, um Remote- und Hybrid-Arbeitsumgebungen in Unternehmen zu unterstützen. Zoom Rooms ist ein softwarebasiertes Raumsystem, das integrierte Audiokonferenzen, drahtlose Bildschirmfreigabe und Videokonferenzen ermöglicht. Produkte 12.05.2026 Zoom Video Communications Workplace iOS <7.0.0 Zoom Video Communications Workplace VDI Plugin <6.6.11 Zoom Video Communications Rooms Windows <7.0.0 Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in Zoom Video Communications Workplace und Zoom Video Communications Rooms ausnutzen, um Informationen offenzulegen oder Rechte zu erweitern. CVE Informationen Versionshistorie Feedback zum Advisory geben