JVNVU#99875984
複数のYealink製品における複数の脆弱性

Yealinkが提供する複数の製品には、複数の脆弱性が存在します。

• SIP-T19P_E2 53.84.0.121より前のバージョン
• SIP-T21P_E2 52.84.0.121より前のバージョン
• SIP-T23G 44.84.0.121より前のバージョン
• SIP-T40G 76.84.0.121より前のバージョン
• SIP-T40P 54.84.0.121より前のバージョン
• SIP-T27G 69.84.0.121より前のバージョン
• SIP-T41S 66.84.0.121より前のバージョン
• SIP-T42S 66.84.0.121より前のバージョン
• SIP-T46S 66.84.0.121より前のバージョン
• SIP- T48S 66.84.0.121より前のバージョン
• SIP-CP920 78.84.0.121より前のバージョン
• SIP-T53 X.84.0.121より前のバージョン
• SIP-T53W X.84.0.121より前のバージョン
• SIP-T54W X.84.0.121より前のバージョン
• SIP-T57W X.84.0.121より前のバージョン
• SIP-T56A 58.84.0.37より前のバージョン
• SIP-T58 58.84.0.37より前のバージョン
• W52P 25.81.0.67より前のバージョン
• W60B 77.83.0.83より前のバージョン
• CP960 73.84.0.37より前のバージョン
• SIP-T27P Version 45.83.0.160およびそれ以前のバージョン
• SIP-T29G Version 46.83.0.160およびそれ以前のバージョン
• SIP-T41P Version 36.83.0.160およびそれ以前のバージョン
• SIP-T42G Version 29.83.0.160およびそれ以前のバージョン
• SIP-T46G Version 28.83.0.160およびそれ以前のバージョン
• SIP-T48G Version 35.83.0.160およびそれ以前のバージョン
• SIP-T20P すべてのバージョン
• SIP-T22P すべてのバージョン
• SIP-T26P すべてのバージョン
• SIP-T27P すべてのバージョン
• T52S すべてのバージョン
• T54S すべてのバージョン
• RPS (Redirect and Provisioning Service) 2025-06-04より前のビルド

Yealinkが提供する複数の製品には、次の複数の脆弱性が存在します。

• 過度な認証試行の不適切な制限（CWE-307）
  • CVE-2025-52916
• 制限または調整なしのリソースの割り当て（CWE-770）
  • CVE-2025-52917
• 不適切な権限チェック（CWE-863）
  • CVE-2025-52918
• 不正な証明書検証（CWE-295）
  • CVE-2025-52919

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• ブルートフォース攻撃を実行される（CVE-2025-52916）
• 過剰なリクエストによって情報を漏えいされる（CVE-2025-52917）
• 無効化されたインターフェースへ不正アクセスされる（CVE-2025-52918）
• 無効な証明書がアップロードされる（CVE-2025-52919）

アップデートする
開発者は、アップデートを提供しています。

製品の使用を停止する
一部の当該製品のサポートは既に終了しているとのことです。

詳細は、ICS Advisoryおよび開発者が提供する情報を確認してください。