Avaya termékek sérülékenysége

CH azonosító

CH-7162

Angol cím

Avaya Products PostgreSQL Brute Force Weakness

Felfedezés dátuma

2012.07.08.

Súlyosság

Alacsony

Érintett rendszerek

Application Enablement Services
Aura Presence Services
Aura Session Manager
Aura System Manager
Avaya
Experience Portal
Meeting Exchange
Voice Portal

Érintett verziók

Avaya Application Enablement Services 5.x
Avaya Application Enablement Services 6.x
Avaya Aura Presence Services 6.x
Avaya Aura Session Manager 1.x
Avaya Aura Session Manager 5.x
Avaya Aura Session Manager 6.x
Avaya Aura System Manager 5.x
Avaya Aura System Manager 6.x
Avaya Experience Portal 6.x
Avaya Meeting Exchange 5.x
Avaya Voice Portal 5.x

Összefoglaló

Avaya termékek olyan gyengesége vált ismertté, amelyet kihasználva a támadók brute force támadásokat tudnak végrehajtani.

Leírás

A sérülékenységet a PostgreSQL hibája okozza, amelyről bővebb információt az alábbi hivatkozáson talál:
CERT-Hungary CH-6930

A sérülékenység a következő termékeket érinti:

  • Avaya Application Enablement Services 5.x és 6.x verziók
  • Avaya Aura Presence Services 6.0.x verziók
  • Avaya Aura Session Manager 1.1, 5.x és 6.x verziók
  • Avaya Aura System Manager 5.x és 6.x verziók
  • Avaya Experience Portal 6.0.x verziók
  • Avaya Meeting Exchange 5.x verziók
  • Avaya Voice Portal 5.x verziók

Megoldás

A gyártó azt javasolja, hogy korlátozza az érintett rendszerek helyi és hálózati hozzáférését a javítás kiadásáig!

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: downloads.avaya.com
SECUNIA 49852
CERT-Hungary CH-6930


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »