Vulnerabilidad en Poly CCX 400, CCX 600, Trio 8800 y Trio C60 (CVE-2023-4462)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-330
Uso de valores insuficientemente aleatorios
Fecha de publicación:
29/12/2023
Última modificación:
17/05/2024
Descripción
Una vulnerabilidad ha sido encontrada en Poly CCX 400, CCX 600, Trio 8800 y Trio C60 y clasificada como problemática. Una parte desconocida del componente Web Configuration Application afecta a una parte desconocida. La manipulación conduce a valores insuficientemente aleatorios. Es posible iniciar el ataque de forma remota. La complejidad de un ataque es bastante alta. Se dice que la explotabilidad es difícil. La explotación ha sido divulgada al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-249255.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:poly:ccx_400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:poly:ccx_400_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:poly:ccx_600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:poly:ccx_600_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:poly:trio_8800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:poly:trio_8800_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:poly:trio_c60:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:poly:trio_c60_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://fahrplan.events.ccc.de/congress/2023/fahrplan/events/11919.html
- https://github.com/modzero/MZ-23-01-Poly-VoIP-Devices
- https://modzero.com/en/advisories/mz-23-01-poly-voip/
- https://modzero.com/en/blog/multiple-vulnerabilities-in-poly-products/
- https://support.hp.com/us-en/document/ish_9929296-9929329-16/hpsbpy03896
- https://vuldb.com/?ctiid_249255=
- https://vuldb.com/?id_249255=