Vulnérabilité critique affectant les téléphones VoIP Grandstream GXP1600

Titre	Vulnérabilité critique affectant les téléphones VoIP Grandstream GXP1600
Numéro de Référence	Numéro de Référence 61271902/26
Date de publication	Date de publication 19 février 2026
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Grandstream GXP1610, GXP1615, GXP1620, GXP1625, GXP1628 et GXP1630 avec une version du firmware antérieure à 1.0.7.81;

Identificateurs externes:

CVE-2026-2329;

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans les téléphones VoIP Grandstream GXP1600. L’exploitation de cette faille peut permettre à un attaquant distant, sans authentification, d’exécuter du code arbitraire avec des privilèges « root ».

Solution:

Veuillez se référer au bulletin de sécurité Grandstream pour plus d’infirmation.

Risque:

Elévation de privilèges ;
Exécution du code arbitraire à distance ;

Référence:

Bulletin de sécurité Grandstream:

https://firmware.grandstream.com/Release_Note_GXP16xx_1.0.7.81.pdf

Brochure:

Vulnérabilité critique affectant les téléphones VoIP Grandstream GXP1600.pdf