Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-9579

Опубликовано: 05 нояб. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

A potential vulnerability was discovered in certain Poly video conferencing devices. The firmware flaw does not properly sanitize user input. The exploitation of this vulnerability is dependent on a layered attack and cannot be exploited by itself.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hp:poly_tc8_firmware:*:*:*:*:*:*:*:*
Версия до 6.3.2 (исключая)
cpe:2.3:h:hp:poly_tc8:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:hp:poly_tc10_firmware:*:*:*:*:*:*:*:*
Версия до 6.3.2 (исключая)
cpe:2.3:h:hp:poly_tc10:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:hp:poly_studio_g7500_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2 (исключая)
cpe:2.3:h:hp:poly_studio_g7500:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:hp:poly_studio_x30_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2 (включая)
cpe:2.3:h:hp:poly_studio_x30:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:hp:poly_studio_x50_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2 (исключая)
cpe:2.3:h:hp:poly_studio_x50:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:hp:poly_studio_x70_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2 (исключая)
cpe:2.3:h:hp:poly_studio_x70:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:hp:poly_studio_x52_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2 (исключая)
cpe:2.3:h:hp:poly_studio_x52:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:hp:poly_studio_g62_firmware:*:*:*:*:*:*:*:*
Версия до 4.3.2 (исключая)
cpe:2.3:h:hp:poly_studio_g62:-:*:*:*:*:*:*:*

EPSS

Процентиль: 45%
0.00225
Низкий

7.5 High

CVSS3

Дефекты

CWE-77
CWE-77

Связанные уязвимости

github логотип

GHSA-36v8-8g3p-wx3p

CVSS3: 7.5
github
больше 1 года назад

A potential vulnerability was discovered in certain Poly video conferencing devices. The firmware flaw does not properly sanitize user input. The exploitation of this vulnerability is dependent on a layered attack and cannot be exploited by itself.

fstec логотип

BDU:2024-11236

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость микропрограммного обеспечения телефонов и акустических систем для конференц-связи Poly, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 45%
0.00225
Низкий

7.5 High

CVSS3

Дефекты

CWE-77
CWE-77