#BSI WID-SEC-2025-1109: [NEU] [mittel] #Mitel #OpenScape #Xpressions: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mitel OpenScape Xpressions ausnutzen, um Informationen offenzulegen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1109

#BSI WID-SEC-2025-0169: [NEU] [mittel] #Unify #OpenScape 4000: Mehrere Schwachstellen ermöglichen Privilegieneskalation

Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen in Unify OpenScape 4000 ausnutzen, um seine Privilegien zu erhöhen und um beliebige Befehle auszuführen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0169

Na, schon mal über Unify OpenScape nachgedacht? Lass es.

https://stefanritter.de/blog/unify-openscape-sucks/

#unify #openscape

Ich habe Gelegenheit an #DECT Telefone #Unify #OpenScape Modell "SL5" ranzukommen. Taugen die für #GPN oder andere Events im #Chaos ?

Sind ganz nifty, mit MicroUSB zum Laden und evtl. auch mit Ladeschalte zum reinstellen.

#BSI WID-SEC-2024-1860: [NEU] [mittel] #Unify #OpenScape #Business: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Unify OpenScape Business ausnutzen, um Informationen offenzulegen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1860

#BSI WID-SEC-2024-1660: [NEU] [hoch] #Unify #OpenScape 4000: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Unify OpenScape 4000 ausnutzen, um beliebigen Programmcode auszuführen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1660

#BSI WID-SEC-2024-1588: [NEU] [mittel] #Unify #OpenScape #UC #Application: Schwachstelle ermöglicht Offenlegung von Informationen

Ein lokaler Angreifer kann eine Schwachstelle in Unify OpenScape UC Application ausnutzen, um Informationen offenzulegen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1588

Remote code execution and elevation of local privileges in #Mitel Unify #OpenStage and #OpenScape VoIP phones

https://www.pentagrid.ch/en/blog/rce-and-local-root-in-openstage-and-openscape-phones/

I especially like attack number 5 “OpenScape – Secure Shell Privilege escalation to root via SetUID programs”

* Manipulate the framebuffer, so a screenshot results in an executable file.
* Overwrite a system file with that screenshot tool.
* Add a script to that gets executed with root privilege while booting.

https://github.com/pentagridsec/openstage-exploit-chain/blob/main/openstage-fakedls-server.py