PT-2020-16717 · Bigbluebutton · Bigbluebutton
Publicado
2020-10-21
·
Atualizado
2020-10-29
·
CVE-2020-27607
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do BigBlueButton anteriores à 2.2.28
Descrição
O problema decorre do comportamento do botão “Mute” (Silenciar) no lado do cliente, que apenas sinaliza ao servidor para interromper a aceitação de dados de áudio do cliente, mas não configura diretamente o cliente para interromper o envio de dados de áudio. Isso poderia permitir que um servidor modificado armazenasse os dados de áudio e/ou os transmitisse aos participantes da reunião ou a terceiros.
Recomendações
Para versões anteriores à 2.2.28, atualize para a versão 2.2.28 ou posterior para resolver o problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bigbluebutton