Control de acceso inadecuado en Zoom On-Prem

INTRODUCCIÓN

Se han descubierto nuevas vulnerabilidades de control de acceso en las implementaciones de Zoom On-Prem (CVE-2022-28760, CVE-2022-28758, CVE-2022-28759).

ANÁLISIS

CVE-2022-28760: Zoom On-Premise Meeting Connector MMR antes de la versión 4.8.20220815.130 contiene una vulnerabilidad de control de acceso inadecuada. Como resultado, un actor malintencionado puede unirse a una reunión a la que está autorizado a unirse sin aparecer ante los demás participantes. Puntuación CVSS: 6,5

CVE-2022-28758, CVE-2022-28759: Zoom On-Premise Meeting Connector MMR antes de la versión 4.8.20220815.130 contiene una vulnerabilidad de control de acceso inadecuada. Como resultado, un actor malintencionado podría obtener la transmisión de audio y vídeo de una reunión a la que no estuviera autorizado a unirse y causar otras interrupciones en la reunión. Puntuación CVSS: 8,2

Versiones afectadas:

Zoom On-Premise Meeting Connector MMR antes de la versión 4.8.20220815.130

RECOMENDACIONES

Los administradores de TI pueden ayudar a mantener su software Zoom actualizado siguiendo lo siguiente: https://support.zoom.us/hc/en-us/articles/360043960031

REFERENCIAS

https://explore.zoom.us/en/trust/security/security-bulletin/