ГлавнаяБаза уязвимостей БДУ → BDU:2024-01180
7.2высокая

BDU:2024-01180

Уязвимость интерфейса приложения Poly Lens телефонов и акустических систем для конференц-связи Poly Trio, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-13
Описание

Уязвимость интерфейса приложения Poly Lens телефонов и акустических систем для конференц-связи Poly Trio связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Trio 8800 (7.2.6.0019)Trio 8500 (7.2.6.0019)Trio C60 (8.1.3.1300)
Способ устранения

Использование рекомендаций:
https://support.hp.com/us-en/document/ish_9929447-9929472-16/hpsbpy03902

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://fahrplan.events.ccc.de/congress/2023/fahrplan/events/11919.htmlhttps://github.com/modzero/MZ-23-01-Poly-VoIP-Deviceshttps://modzero.com/en/advisories/mz-23-01-poly-voip/https://modzero.com/en/blog/multiple-vulnerabilities-in-poly-products/https://support.hp.com/us-en/document/ish_9929447-9929472-16/hpsbpy03902https://vuldb.com/?ctiid.249261https://vuldb.com/?id.249261
Проверьте безопасность своего сайта и почты → Полная проверка домена