Zoom 內部部署:不當存取控制
- ZSB-22021
- CVE-2022-28760
- 中
- 6.5
- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Zoom 企業部署會議連接器 MMR:4.8.20220815.130 之前的版本包含不當存取控制漏洞。因此,惡意源起方可以加入他們有權加入的會議,而無需向其他與會者顯示。對於 Zoom 企業部署,IT 管理員可以遵循以下操作以協助其 Zoom 軟體保持最新狀態:https://support.zoom.us/hc/en-us/articles/360043960031
- Zoom On-Premise Meeting Connector MMR before version 4.8.20220815.130
由 Zoom 安全團隊舉報
| Revision | 日期 | 說明 |
|---|---|---|
| 1.0 | 09/13/2022 | 首次出版 |