Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Control de acceso inadecuado en Zoom On-Prem

14 Sep 2022

INTRODUCCIÓN

Se han descubierto nuevas vulnerabilidades de control de acceso en las implementaciones de Zoom On-Prem (CVE-2022-28760, CVE-2022-28758, CVE-2022-28759).

ANÁLISIS

CVE-2022-28760: Zoom On-Premise Meeting Connector MMR antes de la versión 4.8.20220815.130 contiene una vulnerabilidad de control de acceso inadecuada. Como resultado, un actor malintencionado puede unirse a una reunión a la que está autorizado a unirse sin aparecer ante los demás participantes. Puntuación CVSS: 6,5

CVE-2022-28758, CVE-2022-28759: Zoom On-Premise Meeting Connector MMR antes de la versión 4.8.20220815.130 contiene una vulnerabilidad de control de acceso inadecuada. Como resultado, un actor malintencionado podría obtener la transmisión de audio y vídeo de una reunión a la que no estuviera autorizado a unirse y causar otras interrupciones en la reunión. Puntuación CVSS: 8,2

Versiones afectadas:

Zoom On-Premise Meeting Connector MMR antes de la versión 4.8.20220815.130

RECOMENDACIONES

Los administradores de TI pueden ayudar a mantener su software Zoom actualizado siguiendo lo siguiente: https://support.zoom.us/hc/en-us/articles/360043960031

REFERENCIAS

https://explore.zoom.us/en/trust/security/security-bulletin/

Artículos relacionados
Ver todas →
Alertas
Vulnerabilidad de criticidad alta para VMware
Leer más →
Alertas
Vulnerabilidad crítica de Ejecución de Código Remota en Microsoft Exchange Server
Leer más →
Alertas
Desbordamiento de pila en VMWare Workstation, Fusion y ESXi (CVE-2021-22045)
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día