Schwachstelle in HP CCX Telefonie Firmware ermöglicht unautorisierten Zugriff

Anfang April 2024 wurde eine kritische Sicherheitslücke wurde in der Firmware von HP CCX-Telefonie Geräten bekannt, die nach dem Build 8.0.2.3267 und vor 8.1.3.1301 erstellt wurden. Ein Fehler im Erstellungsprozess der Firmware führte dazu, dass der Zugriff auf eine Ressource nicht angemessen gegenüber unbefugten Akteuren eingeschränkt wurde.

Die Schwachstelle wurde mit einem hohen Schweregrad eingestuft und birgt das Risiko einer Privilegienerhöhung sowie der Offenlegung von Informationen. Betroffen sind verschiedene Modelle der CCX-Serie, einschließlich CCX 350, 400, 500, 505, 600 und 700, wobei die empfohlene Lösung das Update auf die neueste Firmware-Version ist. Derzeit gibt es keinen Workaround für dieses Problem.

Die Schwachstelle ist als CVE-2024-3281 erfasst und hat im CVSS 3.1 einen Score von 8.8 / 10

Kunden, die betroffene Produkte nutzen, werden dringend aufgefordert, ihre Geräte auf die neueste Firmware-Version zu aktualisieren, um sich vor möglichen Sicherheitsrisiken zu schützen. Details zu den betroffenen Produkten und Links zu Software- und Treiberdownloads finden sich auf den HP Support-Seiten.

Tags :

Related Posts

Lexmark Drucker durch Schwachstelle angreifbar

Lexmark hat wichtige Sicherheitsupdates für seine Druckergeräte herausgegeben, um zwei kritische Sicherheitslücken zu beheben. Die Updates adressieren Schwachstellen vom Typ Server Side Request Forgery (SSRF) und in der Buffer Overflow im Internet Printing Protocol (IPP), die in verschiedenen Lexmark-Geräten identifiziert wurden. Die erste Schwachstelle, gekennzeichnet als CVE-2023-50733, betrifft eine SSRF-Anfälligkeit in der Webdienstfunktion neuerer Lexmark-Geräte, mit einer CVSS-Basisbewertung von 8,6. Die zweite Schwachstelle, unter CVE-2023-50739 registriert, ist eine Pufferüberlaufschwachstelle im IPP verschiedener Lexmark-Geräte, mit einer CVSS-Basisbewertung von 8,8. Beide Schwachstellen ermöglichen es einem Angreifer, potenziell unautorisierten Code auszuführen oder das Gerät zu kompromittieren.

Read More

Schwachstelle in Broadcom Brocade Fabric OS entdeckt

Eine kritische Sicherheitslücke im Brocade Fabric OS, die es Angreifern ermöglicht, aus der Ferne Code auszuführen und root-Zugriff auf den Switch zu erlangen, wurde identifiziert. Die Schwachstelle, bekannt unter der Kennung CVE-2023-3454, betrifft Versionen nach v9.0 und vor v9.2.0 des Betriebssystems.

Read More

Dell: wichtige Sicherheitsupdates für Storage Resource Manager und Storage Monitoring

Dell hat am 8.4.2024 eine wichtige Sicherheitsanweisung für seine Storage Resource Manager (SRM) und Storage Monitoring and Reporting (SMR) Software veröffentlicht. Die Anweisung rät zu einer dringenden Aktualisierung und adressiert eine Reihe von Schwachstellen in verschiedenen Drittanbieterkomponenten, die potenziell von Angreifern ausgenutzt werden könnten, um die betroffenen Systeme zu kompromittieren. Die betroffenen Komponentens sind: SUSE Linux Enterprise Server, MySQL, Oracle Java, Jsch, Jetty und Apache Tomcat. Die jeweiligen CVEs (Common Vulnerabilities and Exposures) decken ein breites Spektrum an Sicherheitsrisiken ab, von denen viele als kritisch eingestuft werden. Darunter sind die Möglichkeit zur Erlangung von höheren Berechtigungen, Denial-of-Service-Angriffe und die Ausführung von willkürlichem Code.

Read More