Sicherheitshinweise

Die hier hinterlegten Sicherheitshinweise für estos Produkte werden für Anfälligkeiten mittleren bis kritischen Schweregrades (CVSS 3.1 Score 4.0 - 10.0) veröffentlicht.
Die Hinweise enthalten Informationen zu den betroffenen Produkten, der Kritikalität der Anfälligkeit und empfohlenen Maßnahmen.

Überschrift	CVSS-Score	Kritikalität	Referenz	Veröffentlichungsdatum
Sicherheitshinweis: Microsoft WiX-Installer-Toolset	7.3 und 7.9	HIGH	PROCALL-5150	26.03.2024
Sicherheitshinweis: Anfälligkeit für zlib memory corruption (CVE-2018-25032)	7.5	HIGH	PROCALL-1954	11.04.2022
Sicherheitshinweis: ProCall Enterprise webrtc third_party boringssl CVE-2022-0778	7.3	HIGH	PROCALL-1886	25.03.2022
Sicherheitshinweis: ProCall Enterprise XMPP Federation und ECSTA for SIP Phones	9.8	CRITICAL	PROCALL-1718	22.02.2022
Sicherheitshinweis: ProCall Enterprise WebService - jquery Versionen zwischen 1.2 und 3.5	6.1	MEDIUM	PROCALL-1761	21.02.2022
Sicherheitshinweis: ProCall Client für Windows - Apache log4net Versionen vor 2.0.10	9.8	CRITICAL	PROCALL-1413	29.11.2021
Sicherheitshinweis: ProCall Enterprise Anfälligkeit für Remote-Code-Execution (http)	9.4	CRITICAL	SIX-2492	12.01.2021
Sicherheitshinweis: ProCall Enterprise Anfälligkeit für Remote-Code-Execution (mailto:)	9.4	CRITICAL	PAIM-1723	29.09.2020

Weiterführende Artikel

estos Software von kritischer Schwachstelle in Log4Spring (CVE-2022-22963) nicht betroffen

estos Software von kritischen Schwachstellen in PJSIP nicht betroffen

estos Software von kritischer Schwachstelle in log4j (CVE-2021-44228) nicht betroffen