Telstra

**Name of the Vulnerable Software and Affected Versions** Ericsson Indoor Connect 8855 versions prior to 2025.Q3 **Description** The software contains an Improper Filtering of Special Elements issue. Exploitation of this issue could allow for unauthorized modification of certain information. **Recommendations** Update to version 2025.Q3 or later.

**Name of the Vulnerable Software and Affected Versions** Ericsson Indoor Connect 8855 versions prior to 2025.Q3 **Description** The software contains a Cross-Site Request Forgery (CSRF) issue. Successful exploitation could allow an attacker to modify certain information without authorization. **Recommendations** Update to version 2025.Q3 or later.

**Name of the Vulnerable Software and Affected Versions** Ericsson Indoor Connect 8855 versions prior to 2025.Q3 **Description** The Ericsson Indoor Connect 8855 software contains a Cross-Site Scripting (XSS) issue. Successful exploitation of this issue could allow unauthorized disclosure and modification of information. **Recommendations** Update Ericsson Indoor Connect 8855 to version 2025.Q3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Ericsson Indoor Connect 8855 (versões afetadas não especificadas) **Descrição** O software apresenta uma verificação de autorização ausente. A exploração bem-sucedida pode permitir que um invasor obtenha acesso ao sistema com privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Ericsson Indoor Connect 8855 (affected versions not specified) **Description** The software contains a SQL injection issue that could allow unauthorized disclosure and modification of user and configuration data. The issue involves a SQL injection point that could be exploited by an attacker. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Ericsson Indoor Connect 8855 (versões afetadas não especificadas) **Descrição** O Ericsson Indoor Connect 8855 apresenta uma vulnerabilidade de segurança na qual verificações de segurança do lado do cliente e do servidor podem ser contornadas. A exploração bem-sucedida desta vulnerabilidade pode resultar na divulgação não autorizada de contas de usuário. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ericsson Indoor Connect 8855 (versões afetadas não especificadas) **Descrição** O software contém uma vulnerabilidade de injeção de comandos que, se explorada, poderia resultar na perda de integridade e confidencialidade dos dados. Isso poderia levar à divulgação e modificação não autorizadas de dados de usuário e de configuração. Também pode ser possível executar comandos com privilégios escalonados, impactando a disponibilidade do serviço e permitindo a modificação de arquivos do sistema e dados de configuração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ericsson Indoor Connect 8855 (versões afetadas não especificadas) **Descrição** O software apresenta um problema de validação de entrada inadequada. A exploração bem-sucedida pode resultar na perda de integridade e confidencialidade dos dados, potencialmente levando à divulgação e modificação não autorizadas de dados de usuário e de configuração. Também pode ser possível executar comandos com privilégios elevados, impactar a disponibilidade do serviço e modificar arquivos do sistema e dados de configuração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.