Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-29042

Vulnerabilidad en el ingreso de un número ilimitado de códigos de acceso para una reunión en BigBlueButton (CVE-2020-29042)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
26/11/2020
Última modificación: 
29/11/2020
Descripción
Se detectó un problema en BigBlueButton versiones hasta 2.2.29. Un ataque de fuerza bruta puede ocurrir porque un número ilimitado de códigos puede ser ingresados para una reunión que está protegida por un código de acceso
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:bigbluebutton:bigbluebutton:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos