WID-SEC-W-2024-1524
Vulnerability from csaf_certbund - Published: 2024-07-03 22:00 - Updated: 2024-07-03 22:00Summary
Alcatel Lucent Enterprise Desk Phone: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Alcatel Lucent Enterprise Desk Phones sind Telefonapparate für ALE Telefonanlagen.
Angriff
Ein physischer oder ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Alcatel Lucent Enterprise Desk Phone ausnutzen, um seine Rechte zu erweitern oder Informationen offenzulegen.
Betroffene Betriebssysteme
- Appliance
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Alcatel Lucent Enterprise Desk Phones sind Telefonapparate f\u00fcr ALE Telefonanlagen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein physischer oder ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Alcatel Lucent Enterprise Desk Phone ausnutzen, um seine Rechte zu erweitern oder Informationen offenzulegen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Appliance",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1524 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1524.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1524 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1524"
},
{
"category": "external",
"summary": "National Vulnerability Database CVE-2024-29149 vom 2024-07-03",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-29149"
},
{
"category": "external",
"summary": "National Vulnerability Database CVE-2024-29150 vom 2024-07-03",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-29150"
},
{
"category": "external",
"summary": "ALE Security Advisory",
"url": "https://www.al-enterprise.com/-/media/assets/internet/documents/n-to-s/sa-c0071-ed01.pdf"
}
],
"source_lang": "en-US",
"title": "Alcatel Lucent Enterprise Desk Phone: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-07-03T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:10:54.414+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-1524",
"initial_release_date": "2024-07-03T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-07-03T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c=86x8_NOE-R300.1.40.12.4180",
"product": {
"name": "Alcatel Lucent Enterprise Desk Phone \u003c=86x8_NOE-R300.1.40.12.4180",
"product_id": "T035835"
}
},
{
"category": "product_version_range",
"name": "\u003c=86x8_SIP-R200.1.01.10.728",
"product": {
"name": "Alcatel Lucent Enterprise Desk Phone \u003c=86x8_SIP-R200.1.01.10.728",
"product_id": "T035836"
}
}
],
"category": "product_name",
"name": "Desk Phone"
}
],
"category": "vendor",
"name": "Alcatel Lucent Enterprise"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-29149",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in Alcatel Lucent Enterprise Desk Phone. Aufgrund einer Time-of-Check-Time-of-Use-Schwachstelle kann das verifizierte Firmware-Image w\u00e4hrend des Update-Prozesses durch b\u00f6sartige Firmware ersetzt werden. Ein Angreifer mit physischem Zugriff kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern."
}
],
"product_status": {
"last_affected": [
"T035836",
"T035835"
]
},
"release_date": "2024-07-03T22:00:00.000+00:00",
"title": "CVE-2024-29149"
},
{
"cve": "CVE-2024-29150",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in Alcatel Lucent Enterprise Desk Phone. Aufgrund einer unsachgem\u00e4\u00dfen Rechteverwaltung k\u00f6nnen Symlinks zu sensiblen und gesch\u00fctzten Daten an Orten erstellt werden, die f\u00fcr Debugging-Dateien verwendet werden. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen."
}
],
"product_status": {
"last_affected": [
"T035836",
"T035835"
]
},
"release_date": "2024-07-03T22:00:00.000+00:00",
"title": "CVE-2024-29150"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…