HP IP telefonlarındaki bir güvenlik kusuru, saldırganların yetkisiz erişim elde etmesine olanak tanır. Çeşitli HP Poly CCX IP telefon serileri etkilendi. Güvenlik açığını kapatan güncellenmiş bir ürün yazılımı mevcuttur.
Duyuru
Bir güvenlik tavsiyesinde HP, “ürün yazılımı oluşturma sürecindeki bir hatanın, yetkisiz tarafların bir kaynağa erişimini gerektiği gibi kısıtlamadığını” açıklıyor (CVE-2024-3281, CVSS) 8.8“Risk”yüksek“). Bu, saldırganların haklarını genişletmesine ve bilgilere yetkisiz erişim elde etmesine olanak tanır.
HP Poly CCX IP Telefonlar: Android hata ayıklama arayüzünü açın
Güvenlik açığı “kritik” olarak sınıflandırılmayı kıl payı kaçırdı. Siber güvenlik şirketi SySS'den bilgisayar araştırmacısı Moritz Abrell, güvenlik açığına ilişkin açıklamasında hatanın neyden oluştuğunu daha ayrıntılı olarak açıklıyor. Sonuç olarak, Android Hata Ayıklama Köprüsü (ADB), Poly IP telefonlarda varsayılan olarak etkindir ve TCP bağlantı noktası 5555'teki istekleri dinler. Erişim doğrudandır, kimlik doğrulama gerekmez. Bu, sistemin geniş çapta erişilebilir olmasını sağlar.
Başka bir güvenlik mesajında Abrell, bununla telefonun bireysel X.509 sertifikasının özel anahtarını okuyabileceğinizi açıklıyor. Bu anahtar, harici hizmetlere ve satıcılara kimlik doğrulaması yapmak için kullanılır. Saldırganlar örneğin hassas bilgilere erişim sağlayabilir.
HP CCX IP Telefon model serisi CCX 350, CCX 400, CCX 500, CCX 505, CCX 600 ve CCX 700 etkilenir. HP Destek ve İndirmeler sayfasında 8.0.2.2367 ve sonraki ürün yazılımı sürümü güvenlik boşluğunu doldurur. Güvenlik açığı bulunan HP IP Telefonlara sahip BT yöneticileri, güncellemeleri hızlı bir şekilde indirip dağıtmalıdır.
(Bilmiyorum)
Haberin Sonu
Duyuru
Bir güvenlik tavsiyesinde HP, “ürün yazılımı oluşturma sürecindeki bir hatanın, yetkisiz tarafların bir kaynağa erişimini gerektiği gibi kısıtlamadığını” açıklıyor (CVE-2024-3281, CVSS) 8.8“Risk”yüksek“). Bu, saldırganların haklarını genişletmesine ve bilgilere yetkisiz erişim elde etmesine olanak tanır.
HP Poly CCX IP Telefonlar: Android hata ayıklama arayüzünü açın
Güvenlik açığı “kritik” olarak sınıflandırılmayı kıl payı kaçırdı. Siber güvenlik şirketi SySS'den bilgisayar araştırmacısı Moritz Abrell, güvenlik açığına ilişkin açıklamasında hatanın neyden oluştuğunu daha ayrıntılı olarak açıklıyor. Sonuç olarak, Android Hata Ayıklama Köprüsü (ADB), Poly IP telefonlarda varsayılan olarak etkindir ve TCP bağlantı noktası 5555'teki istekleri dinler. Erişim doğrudandır, kimlik doğrulama gerekmez. Bu, sistemin geniş çapta erişilebilir olmasını sağlar.
Başka bir güvenlik mesajında Abrell, bununla telefonun bireysel X.509 sertifikasının özel anahtarını okuyabileceğinizi açıklıyor. Bu anahtar, harici hizmetlere ve satıcılara kimlik doğrulaması yapmak için kullanılır. Saldırganlar örneğin hassas bilgilere erişim sağlayabilir.
HP CCX IP Telefon model serisi CCX 350, CCX 400, CCX 500, CCX 505, CCX 600 ve CCX 700 etkilenir. HP Destek ve İndirmeler sayfasında 8.0.2.2367 ve sonraki ürün yazılımı sürümü güvenlik boşluğunu doldurur. Güvenlik açığı bulunan HP IP Telefonlara sahip BT yöneticileri, güncellemeleri hızlı bir şekilde indirip dağıtmalıdır.
(Bilmiyorum)
Haberin Sonu