7.3высокая
BDU:2024-03134
Уязвимость микропрограммного обеспечения телефонов и акустических систем для конференц-связи Poly, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-04-22
Описание
Уязвимость микропрограммного обеспечения телефонов и акустических систем для конференц-связи Poly связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
CCX 350 (до 8.0.2.2367)CCX 400 (до 8.0.2.2367)CCX 500 (до 8.0.2.2367)CCX 505 (до 8.0.2.2367)CCX 600 (до 8.0.2.2367)CCX 700 (до 8.0.2.2367)
Способ устранения
Использование рекомендаций производителя:
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2024-003.txt
Оценка CVSS
| Балл | 7.3 — высокая опасность |
Источники и патчи