Veröffentlichungsdatum

ReferenzPROCALL-1954
Kritikalität

HIGH

CVSS-Score7.5

Beschreibung

zlib vor Version 1.2.12 kann beim Deflatieren (d.h. beim Komprimieren) den Speicher beschädigen, wenn die Eingabe viele entfernte Übereinstimmungen hat.. Weitere technische Details siehe https://nvd.nist.gov/vuln/detail/CVE-2018-25032

Die MSI-Dateien der betroffenen Produkte können ZIP-Dateien entpacken und die Produkte selbst können z.B. Logdateien als ZIP-Datei komprimieren.

Betroffene Versionen

Diese Schwachstelle betrifft alle bisher veröffentlichten Versionen ProCall Enterprise, MetaDirectory und ECSTA

  • 7.0, 7.1, 7.2, 7.3 (alle Unterversionen)
  • 6.0, 6.1, 6.2, 6.3, 6.4 (alle Unterversionen)
  • ProCall 5 Enterprise
  • MetaDirectory 4 und MetaDirectory 5
  • ECSTA 5 und ECSTA 6

ProCall Business 

  • 21H2

Versionen mit Behebung des Problems

estos bereitet Updates mit Behebungen der Schwachstelle vor. Kunden und Partner können die Updates dann über die bekannten Kanäle beziehen und dem normalen Update-Prozess folgen:

Keine Lösung verfügbar

  • ProCall 5 Enterprise
  • MetaDirectory 4
  • ECSTA 5

End-of-life

Haben Sie ältere estos Produktversionen im Einsatz, die nicht mehr unterstützt werden (End-of-Life ist erreicht), empfehlen wir aus Sicherheitsgründen dringend ein Update Ihrer Software auf die aktuellen Versionen.
Sicherheits-Patches werden regelmäßig nur für aktuelle Software-Versionen entwickelt und zur Verfügung gestellt.