Múltiples vulnerabilidades en SIP Emergency Intercom de CyberData
011209 SIP Emergency Intercom: versiones anteriores a la 22.0.1.
Vera Mens, de Claroty Team82, ha informado sobre 5 vulnerabilidades: 2 de severidad crítica, 2 de severidad alta y 1 media que podría permitir a un atacante divulgar información confidencial, provocar una condición de denegación de servicio o lograr la ejecución de código.
CyberData recomienda a los usuarios actualizar a la versión v22.0.1.
Las vulnerabilidades de severidad crítica en 011209 Intercom podrían permitir que un usuario, no autenticado, acceda a la interfaz web a través de una ruta alternativa o que un atacante autenticado cargue archivos arbitrarios en múltiples ubicaciones dentro del sistema. Se han asignado los identificadores CVE-2025-30184 y CVE-2025-30515 para estas vulnerabilidades.
Las vulnerabilidades de severidad alta no almacenan ni protegen adecuadamente las credenciales de administrador del servidor web y exponen características que podrían permitir que una persona, no autenticada, obtenga acceso y provoque una condición de denegación de servicio o una interrupción del sistema. Se han asignado los identificadores CVE-2025-26468 y CVE-2025-30183 para estas vulnerabilidades.
