{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "G7500 ist ein modulares Videokonferenzsystem von Poly.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Poly G7500 ausnutzen, um beliebigen Programmcode auszuführen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Sonstiges", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-3332 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3332.json" }, { "category" : "self", "summary" : "WID-SEC-2024-3332 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3332" }, { "category" : "external", "summary" : "HP Security Bulletin HPSBPY03900 vom 2024-11-04", "url" : "https://support.hp.com/us-en/document/ish_11536495-11536533-16/HPSBPY03900" } ], "source_lang" : "en-US", "title" : "Poly G7500: Schwachstelle ermöglicht Codeausführung", "tracking" : { "current_release_date" : "2024-11-04T23:00:00.000+00:00", "generator" : { "date" : "2024-11-05T12:10:10.844+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.8" } }, "id" : "WID-SEC-W-2024-3332", "initial_release_date" : "2024-11-04T23:00:00.000+00:00", "revision_history" : [ { "date" : "2024-11-04T23:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "<4.3.2", "product" : { "name" : "Poly G7500 <4.3.2", "product_id" : "T038767" } }, { "category" : "product_version", "name" : "4.3.2", "product" : { "name" : "Poly G7500 4.3.2", "product_id" : "T038767-fixed", "product_identification_helper" : { "cpe" : "cpe:/h:poly:g7500:4.3.2" } } } ], "category" : "product_name", "name" : "G7500" } ], "category" : "vendor", "name" : "Poly" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-9579", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle im Poly G7500, die auf eine unsachgemäße Eingabesanitisierung in der Gerätefirmware zurückzuführen ist und die Verarbeitung von nicht vertrauenswürdigen Daten ermöglicht. Ein Angreifer aus einem angrenzenden Netzwerk kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Die Ausnutzung dieser Schwachstelle hängt von einem mehrschichtigen Angriff ab und kann nicht allein ausgenutzt werden." } ], "product_status" : { "known_affected" : [ "T038767" ] }, "release_date" : "2024-11-04T23:00:00.000+00:00", "title" : "CVE-2024-9579" } ] }