Kritische Schwachstelle in HP-Poly-Telefonen
- Sicherheitshinweis
HP Poly hat eine kritische Schwachstelle in Telefonen von zwei seiner Produktserien geschlossen. Betreibende der betroffenen Telefonmodelle sollten zeitnah das zur Verfügung stehende Update installieren.
© Adobe Stock
Remote Code Execution
Das US-amerikanische Cybersicherheitsunternehmen Rapid7 beschreibt in den VoIP-Telefonen der Reihen VVX und Trio des Herstellers HP Poly eine Sicherheitslücke. Angreifende könnten über diese Lücke einen RCE-Angriff (Remote Code Execution) mit Root-Rechten ausführen. Dies sei jedoch nur möglich, wenn die ICE-Funktion (Interactive Connectivity Establishment) aktiviert sei. Laut Rapid7 sind folgende Telefonmodelle des Herstellers betroffen:
- Alle Modelle der VVX-Serie
- Trio-Modelle 8300, 8500 und 8800
Die Kennung der Lücke lautet CVE-2026-0826 (EUVD-2026-33658) und der CVSS-Score ist 9.2/10.
Empfehlungen
- Aktualisieren Sie die Geräte auf eine der folgenden Versionen:
- VVX: UCS 6.4.8
- Trio 8300: UCS 8.1.7
- Trio 8500: UCS 7.2.8
- Trio 8800: UCS 7.2.8
- Wenn Sie ICE nicht benötigen, deaktivieren Sie die Funktion.