Plateforme
zoom
Composant
zoom-workplace
La vulnérabilité CVE-2026-30902 affecte certains clients Zoom Workplace pour Windows. Elle résulte d'une gestion incorrecte des privilèges, permettant à un utilisateur authentifié d'élever ses privilèges via un accès local. Les versions concernées sont celles inférieures ou égales à celles mentionnées dans les références fournies. Une mise à jour vers la dernière version est recommandée pour corriger cette faille.
Cette vulnérabilité permet à un utilisateur authentifié, ayant un accès local au système, de contourner les mécanismes de contrôle d'accès et d'obtenir des privilèges plus élevés. Un attaquant pourrait exploiter cette faille pour exécuter des commandes avec des droits d'administrateur, accéder à des données sensibles, modifier des configurations système ou compromettre davantage le système. L'impact est significatif car il permet une prise de contrôle potentielle du système local, similaire à des attaques d'élévation de privilèges observées dans d'autres applications.
La vulnérabilité CVE-2026-30902 a été divulguée le 11 mars 2026. Il n'y a pas d'indications d'une exploitation active à ce jour. La probabilité d'exploitation est considérée comme moyenne, compte tenu de la nécessité d'un accès local et de la complexité potentielle de l'exploitation. Consultez les références fournies pour plus d'informations.
Organizations and individuals using Zoom Workplace for Windows are at risk, particularly those with less stringent local access controls. Environments where users have broad administrative privileges or where Zoom clients are deployed on shared workstations are especially vulnerable.
• windows / supply-chain:
Get-Process zoom* | Select-Object ProcessName, Path, CommandLine• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Zoom Workplace']]]" -MaxEvents 10• windows / supply-chain: Check Autoruns for suspicious Zoom-related entries (using Autoruns utility from Sysinternals).
disclosure
Statut de l'Exploit
EPSS
0.01% (percentile 2%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour les clients Zoom Workplace pour Windows vers la dernière version disponible, qui corrige cette vulnérabilité. En attendant la mise à jour, il est recommandé de limiter l'accès local aux systèmes affectés et de renforcer les politiques de contrôle d'accès. Surveillez les journaux d'événements Windows pour détecter toute activité suspecte liée à l'élévation de privilèges. Vérifiez après la mise à jour que les clients Zoom Workplace sont bien à jour et que les journaux d'événements ne présentent aucune anomalie.
Mettez à jour vers la dernière version de Zoom Workplace pour Windows. Cela corrigera la vulnérabilité d'élévation de privilèges.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2026-30902 is a HIGH severity vulnerability in Zoom Workplace for Windows that allows an authenticated user with local access to escalate their privileges.
If you are using a version of Zoom Workplace for Windows (≤ see references), you may be affected. Check the official Zoom advisory for specific affected versions.
Upgrade to the latest patched version of Zoom Workplace for Windows. Refer to the official Zoom advisory for instructions and download links.
Currently, there are no reports of active exploitation of CVE-2026-30902, but it's crucial to apply the patch proactively.
Refer to the official Zoom security advisory, which can be found on the Zoom security website (see references in the CVE details).
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.