Sicherheitshinweise
Die hier hinterlegten Sicherheitshinweise für estos Produkte werden für Anfälligkeiten mittleren bis kritischen Schweregrades (CVSS 3.1 Score 4.0 - 10.0) veröffentlicht.
Die Hinweise enthalten Informationen zu den betroffenen Produkten, der Kritikalität der Anfälligkeit und empfohlenen Maßnahmen.
| Überschrift | CVSS-Score | Kritikalität | Referenz | Veröffentlichungsdatum | Versionen mit Behebung des Problems |
|---|---|---|---|---|---|
| Sicherheitshinweis: Microsoft WiX-Installer-Toolset | 7.3 und 7.9 |
HIGH |
PROCALL-5150 |
|
|
| Sicherheitshinweis: Anfälligkeit für zlib memory corruption (CVE-2018-25032) | 7.5 |
HIGH |
PROCALL-1954 |
|
|
| Sicherheitshinweis: ProCall Enterprise webrtc third_party boringssl CVE-2022-0778 | 7.3 |
HIGH |
PROCALL-1886 |
|
|
| Sicherheitshinweis: ProCall Enterprise XMPP Federation und ECSTA for SIP Phones | 9.8 |
CRITICAL |
PROCALL-1718 |
|
|
| Sicherheitshinweis: ProCall Enterprise WebService - jquery Versionen zwischen 1.2 und 3.5 | 6.1 |
MEDIUM |
PROCALL-1761 |
|
|
| Sicherheitshinweis: ProCall Client für Windows - Apache log4net Versionen vor 2.0.10 | 9.8 |
CRITICAL
|
PROCALL-1413 |
|
|
| Sicherheitshinweis: ProCall Enterprise Anfälligkeit für Remote-Code-Execution (http) | 9.4 |
CRITICAL
|
SIX-2492 |
|
|
| Sicherheitshinweis: ProCall Enterprise Anfälligkeit für Remote-Code-Execution (mailto:) | 9.4 |
CRITICAL
|
PAIM-1723 |
|
|
Weiterführende Artikel
Dezember 2025: estos Software von kritischer Schwachstelle in React Server Components (CVE-2025-55182) nicht betroffen
April 2022: estos Software von kritischer Schwachstelle in Log4Spring (CVE-2022-22963) nicht betroffen
März 2022: estos Software von kritischen Schwachstellen in PJSIP nicht betroffen
Dezember 2021: estos Software von kritischer Schwachstelle in log4j (CVE-2021-44228) nicht betroffen