CVE-2025-14432

Опубликовано: 16 дек. 2025

Источник: nvd

CVSS3: 4.9

EPSS Низкий

Описание

In limited scenarios, sensitive data might be written to the log file if an admin uses Microsoft Teams Admin Center (TAC) to make device configuration changes. The affected log file is visible only to users with admin credentials. This is limited to Microsoft TAC and does not affect configuration changes made using the provisioning server or the device WebUI.

Ссылки

https://support.hp.com/us-en/document/ish_13612310-13612332-16/hpsbpy04080
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hp:poly_videoos:*:*:*:*:*:*:*:*

Версия до 4.6.1-444242 (исключая)

Одно из

cpe:2.3:h:hp:poly_eagleeye_cube:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:poly_eagleeye_iv:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:poly_studio_a2:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:poly_studio_e60:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:poly_studio_e70:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:poly_studio_g62:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:poly_studio_g7500:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:poly_studio_usb:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:poly_studio_x30:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:poly_studio_x32:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:poly_studio_x50:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:poly_studio_x52:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:poly_studio_x70:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:poly_studio_x72:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:hp:poly_tcos:*:*:*:*:*:*:*:*

Версия до 6.6.1-7001859 (исключая)

Одно из

cpe:2.3:h:hp:poly_tc10:-:*:*:*:*:*:*:*

cpe:2.3:h:hp:poly_tc8:-:*:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00024

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-jr38-4278-53pj