CVE-2022-22783

MITJÀ: (6.5)

CVSS6: 5.7

Zoom On-Premise Meeting Connector Controller podria permetre a un atacant remot autenticat obtenir informació sensible, causada per l’exposició de fragments de memòria de procés a clients connectats. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible, i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• Zoom On-Premise Meeting Connector Controller 4.8.102.20220310
• Zoom On-Premise Meeting Connector MMR 4.8.102.20220310

Remediació
Consulteu Zoom Security Advisory ZSB- 22005 per obtenir informació d’actualització o solució recomanada.

Referències

• https://explore.zoom.us/en/trust/security/security-bulletin/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22783