Sicherheitshinweis: ProCall Enterprise WebService - jquery Versionen zwischen 1.2 und 3.5

Beschreibung

In jQuery-Versionen größer oder gleich 1.2 und vor 3.5.0 kann die Übergabe von HTML aus nicht vertrauenswürdigen Quellen - selbst nach der Bereinigung - an eine der DOM-Manipulationsmethoden von jQuery (d. h. .html(), .append() und andere) nicht vertrauenswürdigen Code ausführen. Dieses Problem wurde in jQuery 3.5.0 behoben.

Der lokale WebService der mit dem UCServer ausgeliefert wird, ist von dieser Schwachstelle betroffen.

CVE-2020-11022 Detail

Betroffene Versionen

Diese Schwachstelle betrifft alle bisher veröffentlichten Versionen ProCall 7 Enterprise und ProCall 6 Enterprise

• 7.0, 7.1, 7.2, 7.3 (alle Unterversionen)
• 6.0, 6.1, 6.2, 6.3, 6.4 (alle Unterversionen)

ProCall Business 

• 21H2

Versionen mit Behebung des Problems

estos bereitet Updates mit Behebungen der Schwachstelle vor. Kunden und Partner können die Updates dann über die bekannten Kanäle beziehen und dem normalen Update-Prozess folgen:

• ProCall Enterprise 7.3.5, Release verfügbar: ProCall 7.3.5 Enterprise Release Notes
• ProCall Enterprise 6.4.24: Release verfügbar: Download Archiv
• ProCall Business 22H1: Release verfügbar: ProCall Business 22H1 (Build 1.5939) Release Notes

End-of-life

Haben Sie ältere estos Produktversionen im Einsatz, die nicht mehr unterstützt werden (End-of-Life ist erreicht), empfehlen wir aus Sicherheitsgründen dringend ein Update Ihrer Software auf die aktuellen Versionen.
Sicherheits-Patches werden regelmäßig nur für aktuelle Software-Versionen entwickelt und zur Verfügung gestellt.