PT-2022-19483 · Unknown · Bigbluebutton
Juraj Somorovsky
+2
·
Publicado
2022-06-01
·
Atualizado
2022-06-09
·
CVE-2022-29233
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 2.2 a 2.3.17 do BigBlueButton
Versões 2.4-rc-1 e anteriores do BigBlueButton
Descrição
O BigBlueButton é um sistema de conferência web de código aberto. Um invasor pode contornar os controles de acesso para obter acesso a todas as salas de discussão da reunião em que se encontra. As verificações de permissão dependem do conhecimento de IDs internos, em vez da verificação da função do usuário.
Recomendações
Para as versões 2.2 a 2.3.17 do BigBlueButton, atualize para a versão 2.3.18 ou posterior para resolver o problema.
Para as versões 2.4-rc-1 e anteriores do BigBlueButton, atualize para a versão 2.4-rc-1 ou posterior para resolver o problema.
Exploit
Correção
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bigbluebutton