CH azonosító
CH-9450Angol cím
Avaya CMS Oracle Solaris Multiple VulnerabilitiesFelfedezés dátuma
2013.06.19.Súlyosság
AlacsonyÉrintett rendszerek
AvayaCall Management System (CMS)
Érintett verziók
Avaya Call Management System (CMS)
Összefoglaló
Az Avaya CMS több olyan sérülékenysége vált ismertté, amelyet a rosszindulatú helyi felhasználók kihasználhatnak bizonyos adatok felfedésére és manipulálására, szolgáltatás megtagadás (DoS – Denial of Service) okozására és kiterjesztett jogosultságok megszerzésére, valamint a guest virtuális gépen történő kiterjesztett jogosultságok megszerzésére.
Leírás
További információ: CERT-Hungary CH-7785
A sérülékenységeket az R16-R16.3 load eg.e verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: downloads.avaya.com
Gyártói referencia: downloads.avaya.com
Gyártói referencia: downloads.avaya.com
SECUNIA 53918
SECUNIA 50911
CVE-2012-0217 - NVD CVE-2012-0217
CVE-2012-3187 - NVD CVE-2012-3187
CVE-2012-3199 - NVD CVE-2012-3199
CVE-2012-3207 - NVD CVE-2012-3207
CVE-2012-3208 - NVD CVE-2012-3208
CVE-2012-3209 - NVD CVE-2012-3209
CVE-2012-3211 - NVD CVE-2012-3211
CVE-2012-3212 - NVD CVE-2012-3212