Centrul de Răspuns la Incidente de Securitate Cibernetică

O vulnerabilitate critică a telefoanelor VoIP HP permite breșe de securitate în rețea

3 iunie 2026

Sursă: https://www.securityweek.com

O vulnerabilitate critică prezentă în mai multe modele de telefoane VoIP HP Poly Voice poate fi exploatată pentru executarea de cod de la distanță (RCE) cu privilegii de root, permițând atacatorilor să pătrundă în rețelele instituțiilor.

Înregistrată ca CVE-2026-0826 (scor CvSS: 9.2/10), vulnerabilitatea este descrisă ca o eroare de tip stack-based buffer overflow în parsarea atributelor protocolul Session Description (SDP) și afectează dispozitivele care au activată funcția Interactive Connectivity Establishment (ICE).

Vulnerabilitatea a fost identificată într-o funcție care analizează componentele individuale ale atributelor candidate. Funcția de analiză este apelată în timpul procesării datelor SDP, atunci când ICE este activat.

Parserul copiază șirul de caractere primit într-un buffer de stivă de 256 de octeți fără a verifica lungimea acestuia, iar furnizarea unui atribut cu o lungime mai mare poate declanșa o eroare de tip buffer overflow.

Un atacator poate exploata vulnerabilitatea trimițând o cerere SIP INVITE care conține un atribut rău intenționat, ceea ce va provoca o blocare a sistemului, oferindu-i atacatorului controlul asupra counterului programului, asupra registrelor de uz general și asupra datelor din indicatorul de stivă.

Pentru a ocoli măsurile de protecție ASLR și No Execute (NX), care împiedică executarea datelor din stivă, atacatorul poate utiliza un chain de tip Return Oriented Programming (ROP) care conține octeți null, ceea ce duce la executarea de cod arbitrar.

Vulnerabilitatea a fost confirmată pe telefoanele VoIP din seria HP VVX (VVX 150, VVX 250, VVX 350 și VVX 450) și din seria Trio IP Conference (Trio 8800, Trio 8500 și Trio 8300). Pentru toate aceste modele sunt disponibile patch-uri.

Dezactivarea conectivității ICE acolo unde nu este necesară limitează vulnerabilitatea. Pentru a o remedia complet, administratorilor li se recomandă să actualizeze dispozitivele Poly Voice la o versiune de firmware cu patch-uri.

Sursă: https://www.securityweek.com/critical-vulnerability-in-hp-voip-phones-enables-enterprise-network-breaches/

O vulnerabilitate critică a telefoanelor VoIP HP permite breșe de securitate în rețea

Festivitatea de premiere a participanților la exercițiul CyberMAN26

Exercițiul CyberMAN26

Locked Shields 2026 – exercițiu NATO de apărare cibernetică

Festivitatea de premiere a participanților la exercițiul CyberMAN25

Google remediază un zero-day a sistemului Android exploatat în mod activ, precum și alte 124 de vulnerabilități

O vulnerabilitate severă în Kirki a fost exploatată pentru a deturna conturile de admin WordPress

O vulnerabilitate critică a telefoanelor VoIP HP permite breșe de securitate în rețea

O vulnerabilitate critică a WP Maps Pro este exploatată în mod activ

Google remediază un zero-day a sistemului Android exploatat în mod activ, precum și alte 124 de vulnerabilități

O vulnerabilitate severă în Kirki a fost exploatată pentru a deturna conturile de admin WordPress

O vulnerabilitate critică a telefoanelor VoIP HP permite breșe de securitate în rețea

O vulnerabilitate critică a WP Maps Pro este exploatată în mod activ

Ai mai putea citi