Avaya Aura Presence Services sérülékenységek


2012. október 24. 10:50

CH azonosító

CH-7817

Angol cím

Avaya Aura Presence Services Linux Kernel Multiple Vulnerabilities

Felfedezés dátuma

2012.10.22.

Súlyosság

Alacsony

Érintett rendszerek

Aura Presence Services
Avaya

Érintett verziók

Avaya Aura Presence Services 6.x

Összefoglaló

Az Avaya Aura Presence Services sérülékenységeit jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és rendszer információkat fedhetnek fel, illetve a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

Egy sérülékenységet a Unix socket-ek kezelésének tervezési hibája okozza, amit kihasználva out of memory állapotot lehet előidézni egy speciálisan elkészített alkalmazással.

A további sérülékenységekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-2999
CERT-Hungary CH-3889

A sérülékenységek a 6.0, 6.1 és 6.1.1 verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: downloads.avaya.com
SECUNIA 51077
CVE-2010-4249 - NVD CVE-2010-4249
CVE-2010-4251 - NVD CVE-2010-4251
CVE-2010-4655 - NVD CVE-2010-4655

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »