Yealink Уязвимости

Временная шкала

Тип

Not Defined	9
IP Phone Software	8

Продукт

Yealink SIP-T38G	4
Yealink Phone	2
Yealink VP59 Teams Edition	1
Yealink VP59	1
Yealink Configuration Encrypt Tool	1

Устранение последствий

Official Fix	2
Temporary Fix	0
Workaround	0
Unavailable	1
Not Defined	14

Эксплуатационная пригодность

High	2
Functional	0
Proof-of-Concept	5
Unproven	0
Not Defined	10

Вектор доступа

Not Defined	0
Physical	2
Local	0
Adjacent	5
Network	10

Аутентификация

Not Defined	0
High	0
Low	13
None	4

Взаимодействие с пользователем

Not Defined	0
Required	2
None	15

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	2
≤4	2
≤5	4
≤6	3
≤7	0
≤8	4
≤9	2
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	2
≤4	2
≤5	4
≤6	3
≤7	0
≤8	4
≤9	2
≤10	0

VulDB

≤1	0
≤2	0
≤3	2
≤4	2
≤5	4
≤6	3
≤7	3
≤8	1
≤9	2
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	3
≤10	0

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Поставщик

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Эксплойт 0-дня

<1k	5
<2k	6
<5k	6
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Эксплойт сегодня

<1k	16
<2k	1
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Объем рынка эксплойтов

🔴 CTI Деятельность

Affected Products (13): Config Encrypt Tool add RSA (1), Configuration Encrypt Tool (1), Device Management (1), Ip Phone Sip-t21p (1), Meeting Server (1), Phone (2), SIP-T19P-E2 (1), SIP-T38G (4), VP59 (1), VP59 Teams Edition (1), VoIP Phone (1), Voip Phone (1), W60B (1)

Опубликовано	Base	Temp	Уязвимости	Prod	Э�	Rem	EPSS	CTI	CVE
25.04.2024	4.1	4.1	Yealink VP59 Teams Edition Factory Reset Local Privilege Escalation	Неизвестно	Not Defined	Not Defined	0.00043	0.06	CVE-2024-30939
26.03.2024	2.1	2.1	Yealink VP59 Company Portal обход каталога	Неизвестно	Not Defined	Not Defined	0.00043	0.00	CVE-2024-28442
21.02.2024	2.6	2.5	Yealink Configuration Encrypt Tool слабое шифрование	Неизвестно	Not Defined	Not Defined	0.00043	0.03	CVE-2024-24681
20.02.2024	3.5	3.4	Yealink Config Encrypt Tool add RSA слабое шифрование	Неизвестно	Not Defined	Official Fix	0.00043	0.04	CVE-2022-48625
08.02.2024	5.5	5.3	Yealink Meeting Server File Upload Interface эскалация привилегий	Неизвестно	Not Defined	Official Fix	0.00043	0.04	CVE-2024-24091
17.10.2023	7.5	7.2	Yealink SIP-T19P-E2 Diagnostic ping эскалация привилегий	IP Phone Software	Proof-of-Concept	Not Defined	0.00790	0.02	CVE-2023-43959
23.08.2023	5.5	5.5	Yealink W60B File Upload Interface обход каталога	Неизвестно	Not Defined	Not Defined	0.00090	0.08	CVE-2020-24113
15.10.2021	8.8	8.8	Yealink Device Management services эскалация привилегий	Неизвестно	High	Not Defined	0.97444	0.06	CVE-2021-27561
08.10.2019	7.5	7.5	Yealink Phone OpenVPN File Upload обход каталога	Неизвестно	Not Defined	Not Defined	0.00225	0.04	CVE-2019-14657
08.10.2019	7.5	7.5	Yealink Phone HTTP Service эскалация привилегий	Неизвестно	Not Defined	Not Defined	0.00165	0.02	CVE-2019-14656

7 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 7 results.

◂ ПредыдущийОбзорДалее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!