PT-2022-19215 · Zoom · Zoom On-Premise Meeting Connector Mmr
Publicado
2022-10-14
·
Atualizado
2022-10-18
·
CVE-2022-28761
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Zoom On-Premise Meeting Connector MMR anteriores à 4.8.20220916.131
Descrição
A vulnerabilidade permite que um agente mal-intencionado, em uma reunião ou webinar ao qual tenha autorização para participar, impeça que os participantes recebam áudio e vídeo, causando interrupções na reunião. Isso se deve a uma vulnerabilidade relacionada a um controle de acesso inadequado.
Recomendações
Para as versões do Zoom On-Premise Meeting Connector MMR anteriores à 4.8.20220916.131, atualize para a versão 4.8.20220916.131 ou posterior para resolver o problema.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoom On-Premise Meeting Connector Mmr