Avaya termékek hibás GnuPG használata

CH azonosító

CH-491

Felfedezés dátuma

2007.04.13.

Súlyosság

Közepes

Érintett rendszerek

Avaya
Converged Communications Server (CCS)
Modular Messaging
SIP Enablement Services (SES)

Érintett verziók

Avaya Converged Communications Server (CCS) 2.x, 3.x
Avaya Modular Messaging 2.x, 3.x
Avaya SIP Enablement Services (SES) 3.x

Összefoglaló

Az Avaya különböző termékei egy olyan sebezhetőségét jelentette be, melyeket rosszindulatú támadók kiaknázhatnak egyes biztonsági megszorítások megkerülésére.

Leírás

Az Avaya különböző termékei egy olyan sebezhetőségét jelentette be, melyeket rosszindulatú támadók kiaknázhatnak egyes biztonsági megszorítások megkerülésére, mialatt az alkalmazás GnuPG-t használ nem biztonságos módon.

Megoldás

Amig megérkezik a javítás, korlátozza a hálózati és helyi hozzáférést az érintett rendszerekhez!


Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20178 – Cisco AnyConnect Secure Mobility Client sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »