Triển khai Zoom Tại chỗ: Kiểm soát truy cập không đúng cách
- ZSB-22021
- CVE-2022-28760
- Trung bình
- 6.5
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Zoom On-Premise Meet Connector MMR trước phiên bản 4.8.20220815.130 chứa lỗ hổng kiểm soát truy cập không đúng cách. Do đó, một tác nhân độc hại có thể tham gia cuộc họp mà họ được ủy quyền tham gia mà không xuất hiện với những người tham gia khác.
Đối với Triển khai Zoom tại chỗ, quản trị viên CNTT có thể giúp cập nhật phần mềm Zoom của họ bằng cách làm theo các bước sau: https://support.zoom.us/hc/en-us/articles/360043960031
- Zoom On-Premise Meeting Connector MMR before version 4.8.20220815.130
Được báo cáo bởi Nhóm bảo mật Zoom
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 09/13/2022 | Xuất bản lần đầu |