Avaya termékek sérülékenysége

CH azonosító

CH-7162

Angol cím

Avaya Products PostgreSQL Brute Force Weakness

Felfedezés dátuma

2012.07.08.

Súlyosság

Alacsony

Érintett rendszerek

Application Enablement Services
Aura Presence Services
Aura Session Manager
Aura System Manager
Avaya
Experience Portal
Meeting Exchange
Voice Portal

Érintett verziók

Avaya Application Enablement Services 5.x
Avaya Application Enablement Services 6.x
Avaya Aura Presence Services 6.x
Avaya Aura Session Manager 1.x
Avaya Aura Session Manager 5.x
Avaya Aura Session Manager 6.x
Avaya Aura System Manager 5.x
Avaya Aura System Manager 6.x
Avaya Experience Portal 6.x
Avaya Meeting Exchange 5.x
Avaya Voice Portal 5.x

Összefoglaló

Avaya termékek olyan gyengesége vált ismertté, amelyet kihasználva a támadók brute force támadásokat tudnak végrehajtani.

Leírás

A sérülékenységet a PostgreSQL hibája okozza, amelyről bővebb információt az alábbi hivatkozáson talál:
CERT-Hungary CH-6930

A sérülékenység a következő termékeket érinti:

  • Avaya Application Enablement Services 5.x és 6.x verziók
  • Avaya Aura Presence Services 6.0.x verziók
  • Avaya Aura Session Manager 1.1, 5.x és 6.x verziók
  • Avaya Aura System Manager 5.x és 6.x verziók
  • Avaya Experience Portal 6.0.x verziók
  • Avaya Meeting Exchange 5.x verziók
  • Avaya Voice Portal 5.x verziók

Megoldás

A gyártó azt javasolja, hogy korlátozza az érintett rendszerek helyi és hálózati hozzáférését a javítás kiadásáig!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »