漏洞概述 漏洞名称: Poly Voice - Possible Remote Control of Certain Poly Devices 严重程度: Critical HP参考编号: HPSBPY04083 Rev. 1 发布日期: June 1, 2026 最后更新日期: June 1, 2026 类别: Poly 潜在安全影响: Remote Code Execution CVE ID: CVE-2026-0826 CVSS评分: 9.2 向量: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/V:C/V:H/VA:H/SC:N/SI:N/SA:N 影响范围 受影响产品: - VVX (Updated Firmware Version: UCS 6.4.8 - Pending) - Trio 8300 (Updated Firmware Version: UCS 8.1.7) - Trio 8500 (Updated Firmware Version: UCS 7.2.8) - Trio 8800 (Updated Firmware Version: UCS 7.2.8) 修复方案 建议措施: - HP建议管理员在不使用时禁用ICE(Interactive Connectivity Establishment)连接。 - 所有受影响的Poly Voice设备需要更新到最新的UCS版本,使用HP Poly Lens或HP Poly Lens Device Management。 - HP建议保持系统固件和软件的最新状态。 其他信息 第三方安全补丁: - 第三方安全补丁应按照客户的补丁管理策略安装在运行HP软件产品的系统上。 支持: - 有关实施此安全公告建议的问题,请访问http://www.hp.com/go/contacthp了解您的HP支持选项。 报告: - 要报告任何HP支持产品的潜在安全漏洞,请发送邮件至:hp-security-alert@hp.com。 安全公告存档: - 查看已发布的安全公告,请访问https://support.hp.com/security-bulletins。 法律信息: - 系统管理和安全程序应定期审查以维护系统完整性。HP持续审查和增强软件产品的安全功能,以向客户提供当前的安全解决方案。 额外支持选项 自动工具或诊断: - 尝试使用我们的自动工具或诊断。 社区页面: - 在我们的HP支持社区页面上提问。 联系支持代理: - 与我们的支持代理联系。 知识库搜索 搜索主题: - 输入主题以搜索我们的知识库。 --- 注意: 页面中未包含POC代码或利用代码。