Desbordamiento de búfer en productos Poly Voice de HP
- HP Poly VVX con versiones anteriores a UCS 6.4.8;
- HP Poly Trio 8300 con versiones anteriores a UCS 8.1.7;
- HP Poly Trio 8500 con versiones anteriores UCS 7.2.8;
- HP Poly Trio 8800 con versiones anteriores a UCS 7.2.8.
Stephen Fewer, de Rapid7, ha reportado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante la ejecución remota de código comprometiendo la confidencialidad, integridad y disponibilidad de los sistemas afectados.
HP recomienda actualizar los dispositivos afectados a las versiones de firmware corregidas publicadas mediante HP Poly Lens.
Como medida de mitigación adicional, se recomienda deshabilitar la conectividad ICE (Interactive Connectivity Establishment) cuando no sea necesaria.
CVE-2026-0826: la vulnerabilidad se debe a un desbordamiento de búfer en determinados dispositivos HP Poly Voice que se ejecutan sobre plataforma Linux. El fallo puede producirse en escenarios donde un administrador haya habilitado la funcionalidad ICE. Un atacante remoto podría explotar esta vulnerabilidad mediante el envío de datos especialmente diseñados para desencadenar el desbordamiento y ejecutar código arbitrario en el dispositivo afectado.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-0826 | Crítica | No | HP |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.