PT-2024-27912 · Unknown+2 · Bigbluebutton+2

Paul Holden

Publicado

2024-06-18

Atualizado

2025-08-28

CVE-2024-38273

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:N/A:P

Nome do software vulnerável e versões afetadas

BigBlueButton (versões afetadas não especificadas)

Descrição

Verificações de permissão insuficientes permitiam que usuários obtivessem acesso a URLs de participação do BigBlueButton para as quais não tinham permissão.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Access Control

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-200

Identificadores relacionados

ALT-PU-2024-16385

ALT-PU-2024-16417

BDU:2025-10841

BIT-MOODLE-2024-38273

CVE-2024-38273

GHSA-X29X-QWVX-FXR2

Produtos afetados

Alt Linux

Bigbluebutton

Red Os

PT-2024-27912 · Unknown+2 · Bigbluebutton+2

CVE-2024-38273

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19