Lokale Zoom-Bereitstellungen: unsachgemäße Zugriffssteuerung
- ZSB-22021
- CVE-2022-28760
- Mittel
- 6.5
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Die lokale Zoom Meeting-Connector MMR vor Version 4.8.20220815.130 enthält eine Schwachstelle bezüglich falscher Zugriffssteuerung. Infolgedessen kann ein böswilliger Akteur an einem Meeting teilnehmen, ohne für die anderen Teilnehmer sichtbar zu sein.
Bei lokalen Zoom-Bereitstellungen können IT-Administratoren ihre Zoom-Software wie in diesem Artikel beschrieben auf dem neuesten Stand halten: https://support.zoom.us/hc/en-us/articles/360043960031
- Zoom On-Premise Meeting Connector MMR before version 4.8.20220815.130
Gemeldet vom Zoom Security Team
| Revision | Datum | Beschreibung |
|---|---|---|
| 1.0 | 09/13/2022 | Erste Veröffentlichung |