Anfang April 2024 wurde eine kritische Sicherheitslücke wurde in der Firmware von HP CCX-Telefonie Geräten bekannt, die nach dem Build 8.0.2.3267 und vor 8.1.3.1301 erstellt wurden. Ein Fehler im Erstellungsprozess der Firmware führte dazu, dass der Zugriff auf eine Ressource nicht angemessen gegenüber unbefugten Akteuren eingeschränkt wurde.
Die Schwachstelle wurde mit einem hohen Schweregrad eingestuft und birgt das Risiko einer Privilegienerhöhung sowie der Offenlegung von Informationen. Betroffen sind verschiedene Modelle der CCX-Serie, einschließlich CCX 350, 400, 500, 505, 600 und 700, wobei die empfohlene Lösung das Update auf die neueste Firmware-Version ist. Derzeit gibt es keinen Workaround für dieses Problem.
Die Schwachstelle ist als CVE-2024-3281 erfasst und hat im CVSS 3.1 einen Score von 8.8 / 10
Kunden, die betroffene Produkte nutzen, werden dringend aufgefordert, ihre Geräte auf die neueste Firmware-Version zu aktualisieren, um sich vor möglichen Sicherheitsrisiken zu schützen. Details zu den betroffenen Produkten und Links zu Software- und Treiberdownloads finden sich auf den HP Support-Seiten.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: