Authenticated Command Injection Schwachstelle in Poly Studio

Title

Authenticated Command Injection

Product

Poly Studio X30, Studio X50, Studio X70, G7500

Vulnerable Version

3.4.0-292042, 3.5.0-344025, 3.6.0

Fixed Version

3.7.0 or higher

CVE Number

CVE-2022-26481

Impact

critical

Found

14.07.2021

By

Johannes Kruchem (Office Vienna) | SEC Consult Vulnerability Lab

Mehrere Geräte des Herstellers Poly sind verwundbar gegen eine Authenticated OS Command Injection Schwachstelle. Die Befehle werden mit root-Rechten ausgeführt.

Zum vollständigen Security Advisory (Englisch).

EOF Johannes Kruchem / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.