Potenzielle Sicherheitslücke bei Alcatel-Lucent Tischtelefonen mit USB-Port
Der Hersteller Alcatel-Lucent Enterprises setzt darüber in Kenntnis, bei einem aktuellen Penetrationstest zwei Sicherheitslücken bei Alcatel-Lucent Tischtelefonen mit USB-Port festgestellt wurden.
Obwohl derzeit keine Datenschutzverletzungen bekannt sind, bittet Alcatel-Lucent alle Partner und Kunden ein Upgrade auf die neueste im Business Portal verfügbare Firmware durchzuführen, um diese Sicherheitslücke schnellstmöglich zu schließen. Es sind folgende Modelle betroffen:
- ALE-300/400/500 NOE & SIP
- ALE-20/h
- ALE-30/h
- NOE-3G EE: 80x8s – 8088
Beschreibung und mögliche Auswirkungen der Sicherheitslücken:
CVE-2024-29149
Diese Schwachstelle ermöglicht es einem böswilligen Akteur, nicht-ALE-Firmware zu laden, möglicherweise zu ändern und die Authentifizierung der Firmware zu umgehen, so dass sie installiert werden kann. Mögliche Auswirkungen sind das Durchsickern von Informationen oder DDoS durch die Installation von bösartigen Agenten in der Firmware.
CVE-2024-29150
Durch diese Sicherheitsanfälligkeit können die Rechte eines bereits angemeldeten Administrators auf die Root-Ebene erhöht werden. Die mögliche Auswirkung ist der Zugriff auf nicht autorisierte Informationen innerhalb der Firmware. Es sind keine negativen Auswirkungen auf die Benutzer zu erwarten, da die Informationen, auf die zugegriffen wird, rein technischer Natur sind.
Aktualisieren Sie jetzt
Für OmniPCX Enterprise, OXO Connect und OXO Connect Evolution gilt der normale Upgrade-Prozess. Die beiden Schwachstellen sind in der neuesten Firmware behoben, die auf dem Unternehmensportal für alle betroffenen Terminals und Terminalreihen verfügbar ist. Weitere Informationen erhalten Sie hier: