PT-2022-19208 · Zoom · Zoom On-Premise Meeting Connector Controller

Publicado

2022-08-11

Atualizado

2022-08-18

CVE-2022-28750

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Zoom On-Premise Meeting Connector Zone Controller (ZC) versões anteriores à 4.8.20220419.112

Descrição

O problema decorre da análise incorreta dos códigos de erro STUN, levando a uma possível corrupção de memória. Isso poderia permitir que um agente mal-intencionado causasse a falha do aplicativo. Em versões anteriores à 4.8.12.20211115, a vulnerabilidade também poderia ser explorada para executar código arbitrário.

Recomendações

Para versões anteriores à 4.8.20220419.112, atualize para a versão 4.8.20220419.112 ou posterior para resolver o problema.

Para versões anteriores à 4.8.12.20211115, a atualização para a versão 4.8.12.20211115 ou posterior também é crucial para impedir a execução de código arbitrário.

Correção

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2022-28750

Produtos afetados

Zoom On-Premise Meeting Connector Controller

PT-2022-19208 · Zoom · Zoom On-Premise Meeting Connector Controller

CVE-2022-28750

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3