СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
04.11.2024

Уязвимость BDU:2024-11236

Уязвимость BDU:2024-11236

Идентификатор: BDU:2024-11236.

Наименование уязвимости: Уязвимость микропрограммного обеспечения телефонов и акустических систем для конференц-связи Poly, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость микропрограммного обеспечения телефонов и акустических систем для конференц-связи Poly связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства Poly Inc. Poly TC8 до 6.3.2 | Сетевое средство, ПО сетевого программно-аппаратного средства Poly Inc. Poly TC10 до 6.3.2 | Сетевое средство, ПО сетевого программно-аппаратного средства Poly Inc. Poly G7500 до 4.3.2 | Сетевое средство, ПО сетевого программно-аппаратного средства Poly Inc. Poly X30 до 4.3.2 | Сетевое средство, ПО сетевого программно-аппаратного средства Poly Inc. Poly X50 до 4.3.2 | Сетевое средство, ПО сетевого программно-аппаратного средства Poly Inc. Poly X70 до 4.3.2 | Сетевое средство, ПО сетевого программно-аппаратного средства Poly Inc. Poly X52 до 4.3.2 | Сетевое средство, ПО сетевого программно-аппаратного средства Poly Inc. Poly G62 до 4.3.2 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 04.11.2024.
CVSS 2.0: AV:A/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
https://support.hp.com/us-en/document/ish_11536495-11536533-16/hpsbpy03900.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-9579.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.hp.com/us-en/document/ish_11536495-11536533-16/hpsbpy03900

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: