Zoom 本地部署:不当访问控制
- ZSB-22021
- CVE-2022-28760
- 中
- 6.5
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
版本低于 4.8.20220815.130 的 Zoom 本地会议连接器 MMR 存在不当访问控制漏洞。因此,恶意行为者可以加入他们有权加入的会议,但不会被其他参会者看到。
对于 Zoom 本地部署,IT 管理员可以按照以下指南中的说明帮助其 Zoom 软件保持最新状态:https://support.zoom.us/hc/en-us/articles/360043960031
- Zoom On-Premise Meeting Connector MMR before version 4.8.20220815.130
报告者:Zoom 安全团队
| Revision | 日期 | 说明 |
|---|---|---|
| 1.0 | 09/13/2022 | 首次出版 |