HP TC10 перед 4.6.1-444242 Microsoft Teams Admin Center раскрытие информации
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в HP Poly G7500, Poly Studio G62, Poly Studio X72, Poly Studio X52, Poly Studio X32, Poly Studio X70, Poly Studio X50, Poly Studio X30, Poly Studio E70, Poly Studio E60, Poly EagleEye Cube, Polycom EagleEye IV, Poly Studio A2, Poly Studio USB, TC8 and TC10. Она была объявлена как проблематичный. Затронута неизвестная функция компонента Microsoft Teams Admin Center. Выполнение манипуляции приводит к раскрытие информации. Выявление этой уязвимости является CVE-2025-14432. Атаку можно инициировать удаленно. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость была найдена в HP Poly G7500, Poly Studio G62, Poly Studio X72, Poly Studio X52, Poly Studio X32, Poly Studio X70, Poly Studio X50, Poly Studio X30, Poly Studio E70, Poly Studio E60, Poly EagleEye Cube, Polycom EagleEye IV, Poly Studio A2, Poly Studio USB, TC8 and TC10. Она была объявлена как проблематичный. Затронута неизвестная функция компонента Microsoft Teams Admin Center. Выполнение манипуляции приводит к раскрытие информации. Указание проблемы через CWE ведет к CWE-532. Данная уязвимость была опубликована. Консультацию можно прочитать на сайте support.hp.com.
Выявление этой уязвимости является CVE-2025-14432. Дата назначения CVE — 10.12.2025. Атаку можно инициировать удаленно. Техническая информация не предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK определяет технику атаки как T1592.
Задано как Не определено. .
Обновление до версии 4.6.1-444242 способно решить эту проблему. Рекомендуется провести обновление затронутого компонента.
Продукт
Поставщик
Имя
- Polycom EagleEye IV
- Poly EagleEye Cube
- Poly G7500
- Poly Studio A2
- Poly Studio E60
- Poly Studio E70
- Poly Studio G62
- Poly Studio USB
- Poly Studio X30
- Poly Studio X32
- Poly Studio X50
- Poly Studio X52
- Poly Studio X70
- Poly Studio X72
- TC8
- TC10
Лицензия
Веб-сайт
- Поставщик: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒
CVSSv3
VulDB Meta Base Score: 3.8VulDB Meta Temp Score: 3.7
VulDB Базовый балл: 2.7
VulDB Временная оценка: 2.6
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
NVD Базовый балл: 4.9
NVD Вектор: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: раскрытие информацииCWE: CWE-532 / CWE-200 / CWE-284
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Обновление: Poly G7500/Poly Studio G62/Poly Studio X72/Poly Studio X52/Poly Studio X32/Poly Studio X70/Poly Studio X50/Poly Studio X30/Poly Studio E70/Poly Studio E60/Poly EagleEye Cube/Polycom EagleEye IV/Poly Studio A2/Poly Studio USB/TC8/TC10 4.6.1-444242
Хронология
10.12.2025 CVE присвоен16.12.2025 Консультация опубликована
16.12.2025 Запись VulDB создана
20.12.2025 Последнее обновление VulDB
Источники
Поставщик: hp.comКонсультация: support.hp.com
Статус: Подтверждённый
CVE: CVE-2025-14432 (🔒)
GCVE (CVE): GCVE-0-2025-14432
GCVE (VulDB): GCVE-100-336834
Вход
Создано: 16.12.2025 17:44Обновлено: 20.12.2025 06:41
Изменения: 16.12.2025 17:44 (65), 20.12.2025 06:41 (11)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.