Implementazioni Zoom in sede: controllo degli accessi impropri

Bollettino: ZSB-22021
CVEID: CVE-2022-28760
Gravità CVSS: Media
Punteggio CVSS: 6.5
Stringa del vettore CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Descrizione:

Connettore delle riunioni Zoom in sede MMR prima della versione 4.8.20220815.130 contiene una vulnerabilità nel controllo degli accessi impropri. Di conseguenza, un attore malintenzionato può partecipare a una riunione a cui è autorizzato a partecipare senza apparire agli altri partecipanti.

Per le implementazioni di Zoom in sede, gli amministratori IT possono aiutare a mantenere il software Zoom aggiornato seguendo questa procedura: https://support.zoom.us/hc/en-us/articles/360043960031

Prodotti interessati:

Zoom On-Premise Meeting Connector MMR before version 4.8.20220815.130

Origine:

Segnalato dal Team per la sicurezza di Zoom

Revision	Data	Descrizione
1.0	09/13/2022	Pubblicazione iniziale

Implementazioni Zoom in sede: controllo degli accessi impropri

Abbonati per gli aggiornamenti