Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • Ionix Application Connectivity Monitor (Ionix ACM) version 2.3 et antérieures ;
  • Ionix Adapter for Alcatel-Lucent 5620 SAM EMS (Ionix ASAM) version 3.2.0.2 et antérieures ;
  • Ionix IP Management Suite (Ionix IP) version 8.1.1.1 et antérieures ;
  • Ionix IPv6 Management Suite (Ionix IPv6) version 2.0.2 et antérieures ;
  • Ionix MPLS Management Suite (Ionix MPLS) version 4.0.0 et antérieures ;
  • Ionix Multicast Manager (Ionix MCAST) version 2.1 et antérieures ;
  • Ionix Network Protocol Management Suite (Ionix NPM) version 3.1 et antérieures ;
  • Ionix Optical Transport Management Suite (Ionix OTM) version 5.1 et antérieures ;
  • Ionix Server Manager (EISM) version 3.0 et antérieures ;
  • Ionix Service Assurance Management Suite (Ionix SAM) version 8.1.0.6 et antérieures ;
  • Ionix Storage Insight for Availability Suite (Ionix SIA) version 2.3.1 et antérieures ;
  • Ionix VoIP Availability Management Suite (Ionix VoIP AM) version 4.0.0.3 et antérieures ;

Résumé

Une vulnérabilité de type débordement de tampon peut être exploitée afin de provoquer un déni de service à distance et potentiellement une exécution de code arbitraire.

Description

Une vulnérabilité permet à une personne malintentionnée, en envoyant un paquet TCP ou UDP spécialement conçu, de provoquer un déni se service à distance ou potentiellement une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation