Sicherheitshinweis: ProCall Enterprise webrtc third_party boringssl CVE-2022-0778

Veröffentlichungsdatum	25 Mar 2022
Referenz	PROCALL-1886
Kritikalität	HIGH
CVSS-Score	7.3

Beschreibung

Endlosschleife in BN_mod_sqrt() beim Parsen von Zertifikaten möglich. Weitere technische Details siehe https://nvd.nist.gov/vuln/detail/CVE-2022-0778

Betroffene Versionen

Diese Schwachstelle betrifft alle bisher veröffentlichten Versionen ProCall 7 Enterprise und ProCall 6 Enterprise

7.0, 7.1, 7.2, 7.3 (alle Unterversionen)
6.0, 6.1, 6.2, 6.3, 6.4 (alle Unterversionen)
ProCall 5 Enterprise

ProCall Business

21H2

Versionen mit Behebung des Problems

estos bereitet Updates mit Behebungen der Schwachstelle vor. Kunden und Partner können die Updates dann über die bekannten Kanäle beziehen und dem normalen Update-Prozess folgen:

ProCall Enterprise 7.4.0: Released am 29.03.2022
ProCall Enterprise 6.4.25: Released am 12.04.2022
ProCall Business 22H1: Released am 28.04.2022

Keine Lösung verfügbar

Es wird empfohlen, die betroffene Komponente nicht mehr öffentlich im Internet weiterzuverwenden oder ein Upgrade auf eine aktuelle Version durchzuführen. Setzen Sie sich bitte deswegen mit Ihrem Partner in Verbindung.

ProCall 5 Enterprise

End-of-life

Bitte beachten Sie folgenden Hinweis: Haben Sie ältere estos Produktversionen im Einsatz, die nicht mehr unterstützen werden (End-of-Life ist erreicht), empfehlen wir Ihnen aus Sicherheitsgründen dringend zu einem Update Ihrer Software auf die aktuellen Versionen.
Denn nur für aktuelle Software-Versionen werden regelmäßig Sicherheits-Patches entwickelt und zur Verfügung gestellt.