发布日期：2022-06-15
更新日期：2022-08-15

受影响系统：

Zoom Zoom On-Premise Meeting Connector MMR < 4.8.113.20220526

描述：

---

CVE(CAN) ID: CVE-2022-28749

Zoom On-Premise Meeting Connector MMR是美国Zoom公司的一种视频会议连接控制器。
Zoom On-Premise Meeting Connector MMR 4.8.113.20220526之前版本存在身份验证错误漏洞，该漏洞源于程序未对Zoom会议与会者的权限进行正确检查。攻击者可利用该漏洞在未经主持人同意的情况下加入会议。

<**>

建议：

---

厂商补丁：

Zoom
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://explore.zoom.us/en/trust/security/security-bulletin/

浏览次数：900
严重程度：0（网友投票）