Локальные развертывания Zoom: ненадлежащий контроль доступа
- ZSB-22021
- CVE-2022-28760
- Средний
- 6.5
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
MMR локального коннектора конференций Zoom до версии 4.8.20220815.130 имеет уязвимость, связанную с ненадлежащим контролем доступа. Вследствие этого злоумышленник может присоединиться к конференции, к которой ему разрешен доступ, и при этом другие участники не будут его видеть.
Что касается локальных развертываний Zoom, ИТ-администраторы могут поддерживать актуальное состояние своего программного обеспечения Zoom, следуя рекомендациям на странице https://support.zoom.com/hc/en-us/articles/360043960031
- Zoom On-Premise Meeting Connector MMR before version 4.8.20220815.130
По данным отдела безопасности Zoom
| Revision | Дата | Описание |
|---|---|---|
| 1.0 | 09/13/2022 | Первая публикация |