Zoom 온프레미스 배포: 잘못된 액세스 컨트롤
- ZSB-22021
- CVE-2022-28760
- 보통
- 6.5
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
4.8.20220815.130 이전 버전의 Zoom 온프레미스 회의 커넥터 MMR에서 부적절한 액세스 컨트롤 취약성이 발견되었습니다. 악의적 행위자는 이 취약성을 악용하여 다른 참가자에게 나타나지 않고도 참가 권한이 있는 회의에 참가할 수 있습니다.
Zoom 온프레미스 배포의 경우 IT 관리자는 https://support.zoom.us/hc/en-us/articles/360043960031을 참조하여 Zoom 소프트웨어를 최신 상태로 유지할 수 있습니다.
- Zoom On-Premise Meeting Connector MMR before version 4.8.20220815.130
Zoom 보안 팀에서 보고함
| Revision | 날짜 | 설명 |
|---|---|---|
| 1.0 | 09/13/2022 | 최초 게시 |