Lokale Zoom-implementaties: ongeschikte toegangscontrole
- ZSB-22021
- CVE-2022-28760
- Gemiddeld
- 6.5
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
De lokale Zoom-vergaderingsconnector MMR vóór versie 4.8.20220815.130 bevat een kwetsbaarheid voor onjuist toegangsbeheer. Als gevolg hiervan kan een kwaadwillende persoon deelnemen aan een vergadering waarvoor hij geautoriseerd is, zonder dat dit zichtbaar is voor de andere deelnemers.
Voor lokale Zoom-implementaties kunnen IT-beheerders hun Zoom-software up-to-date houden door het volgende te doen: https://support.zoom.us/hc/en-us/articles/360043960031
- Zoom On-Premise Meeting Connector MMR before version 4.8.20220815.130
Gemeld door Zoom Security Team
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 09/13/2022 | Eerste publicatie |