Desbordamiento de búfer en productos Poly Voice de HP
- HP Poly VVX con versiones anteriores a UCS 6.4.8;
- HP Poly Trio 8300 con versiones anteriores a UCS 8.1.7;
- HP Poly Trio 8500 con versiones anteriores UCS 7.2.8;
- HP Poly Trio 8800 con versiones anteriores a UCS 7.2.8.
Stephen Fewer, de Rapid7, ha reportado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante la ejecución remota de código comprometiendo la confidencialidad, integridad y disponibilidad de los sistemas afectados.
HP recomienda actualizar los dispositivos afectados a las versiones de firmware corregidas publicadas mediante HP Poly Lens.
Como medida de mitigación adicional, se recomienda deshabilitar la conectividad ICE (Interactive Connectivity Establishment) cuando no sea necesaria.
CVE-2026-0826: la vulnerabilidad se debe a un desbordamiento de búfer en determinados dispositivos HP Poly Voice que se ejecutan sobre plataforma Linux. El fallo puede producirse en escenarios donde un administrador haya habilitado la funcionalidad ICE. Un atacante remoto podría explotar esta vulnerabilidad mediante el envío de datos especialmente diseñados para desencadenar el desbordamiento y ejecutar código arbitrario en el dispositivo afectado.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-0826 | Crítica | No | HP |
