Avaya termékek sérülékenysége

CH azonosító

CH-7162

Angol cím

Avaya Products PostgreSQL Brute Force Weakness

Felfedezés dátuma

2012.07.08.

Súlyosság

Alacsony

Érintett rendszerek

Application Enablement Services
Aura Presence Services
Aura Session Manager
Aura System Manager
Avaya
Experience Portal
Meeting Exchange
Voice Portal

Érintett verziók

Avaya Application Enablement Services 5.x
Avaya Application Enablement Services 6.x
Avaya Aura Presence Services 6.x
Avaya Aura Session Manager 1.x
Avaya Aura Session Manager 5.x
Avaya Aura Session Manager 6.x
Avaya Aura System Manager 5.x
Avaya Aura System Manager 6.x
Avaya Experience Portal 6.x
Avaya Meeting Exchange 5.x
Avaya Voice Portal 5.x

Összefoglaló

Avaya termékek olyan gyengesége vált ismertté, amelyet kihasználva a támadók brute force támadásokat tudnak végrehajtani.

Leírás

A sérülékenységet a PostgreSQL hibája okozza, amelyről bővebb információt az alábbi hivatkozáson talál:
CERT-Hungary CH-6930

A sérülékenység a következő termékeket érinti:

  • Avaya Application Enablement Services 5.x és 6.x verziók
  • Avaya Aura Presence Services 6.0.x verziók
  • Avaya Aura Session Manager 1.1, 5.x és 6.x verziók
  • Avaya Aura System Manager 5.x és 6.x verziók
  • Avaya Experience Portal 6.0.x verziók
  • Avaya Meeting Exchange 5.x verziók
  • Avaya Voice Portal 5.x verziók

Megoldás

A gyártó azt javasolja, hogy korlátozza az érintett rendszerek helyi és hálózati hozzáférését a javítás kiadásáig!


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »