Sicherheitshinweis: OpenSSL Vulnerability

Veröffentlichungsdatum	27.01.2026
Referenz	ESPPP-1340 ESPPP-1352
Kritikalität	CRITICAL
CVSS-Score	9.8
Versionen mit Behebung des Problems	ProCall Infinity (DataCenter) 2510.3 ProCall 8 Enterprise ≥ 8.9.3 UCConnect (updated 17.2.2026) ixi-Framework 8.0.3.1

Beschreibung

Sicherheitskritischer Fehler im Zusammenhang mit der zugrunde liegenden OpenSSL Version (node.js) im UCWeb Dienst

https://www.cve.org/CVERecord?id=CVE-2025-15467

OpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch | heise online

Betroffene Versionen

Diese Schwachstelle betrifft alle bisher veröffentlichten Versionen von ProCall 8 Enterprise (alle Unterversionen) und ixi-Framework.

Versionen mit Behebung des Problems

estos hat bereits Updates mit Behebungen der Schwachstelle veröffentlicht. Kunden und Partner können die Updates über die bekannten Kanäle beziehen und dem normalen Update-Prozess folgen.

ProCall Infinity 2510.3 Released
ProCall 8 Enterprise ≥ 8.9.3 Released
UCConnect updated 17.02.2026
ixi-Framework 8.0.3.1 Released

End-of-life

Haben Sie ältere estos Produktversionen im Einsatz, die nicht mehr unterstützt werden (End-of-Life ist erreicht), empfehlen wir aus Sicherheitsgründen dringend ein Update Ihrer Software auf die aktuellen Versionen.
Sicherheits-Patches werden regelmäßig nur für aktuelle Software-Versionen entwickelt und zur Verfügung gestellt.