Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- Avaya Aura Application Enablement Services versions 5.x
- Avaya Aura Application Enablement Services versions 6.x
- Avaya Aura Application Server 5300
- Avaya Aura Communication Manager versions 6.x
- Avaya Aura Communication Manager versions 5.x
- Avaya Aura Communication Manager versions 4.x
- Avaya Communication Server 1000 versions 6.x
- Avaya Communication Server 1000 versions 7.x
- Avaya Aura Conferencing Standard Edition versions 6.x
- Avaya Aura Experience Portal versions 6.x
- Avaya IP Office Application Server versions 6.x
- Avaya IP Office Application Server versions 7.x
- Avaya IP Office Application Server versions 8.x
- Avaya IQ versions 5.x
- Avaya Meeting Exchange versions 5.x
- Avaya Messaging Storage Server 5.2.x
- Avaya Aura Messaging versions 6.x
- Avaya Aura Presence Services versions 6.x
- Avaya Proactive Contact versions 5.x
- Avaya Aurora Session Manager version 6.2.1
- Avaya Aurora Session Manager version 6.2
- Avaya Aurora Session Manager versions 6.1.x
- Avaya Aurora Session Manager versions 6.0.x
- Avaya Aurora Session Manager versions 5.x
- Avaya Aurora Session Manager versions 1.x
- Avaya Aura SIP Enablement Services versions 5.x
- Avaya Aura System Manager versions 6.x
- Avaya Aura System Manager versions 5.x
- Avaya Aura System Platform version 6.2
- Avaya Aura System Platform versions 6.0.x
- Avaya Aura System Platform versions 1.x
- Avaya Aura Communication Manager Utility Services versions 6.x
- Avaya Voice Portal version 5.1.2
- Avaya Voice Portal version 5.1.1
- Avaya Voice Portal version 5.1
- Avaya Voice Portal version 5.0
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Avaya. Les correctifs sont liés à la mise à jour de leurs systèmes Redhat.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité AVAYA du 19 septembre 2012 :
https://downloads.avaya.com/css/P8/documents/100162507
- Bulletin de sécurité AVAYA du 18 septembre 2012 :
https://downloads.avaya.com/css/P8/documents/100160023
- Bulletin de sécurité AVAYA du 18 septembre 2012 :
https://downloads.avaya.com/css/P8/documents/100160589
- Bulletin de sécurité AVAYA du 18 septembre 2012 :
https://downloads.avaya.com/css/P8/documents/100141102
- Bulletin de sécurité AVAYA du 18 septembre 2012 :
https://downloads.avaya.com/css/P8/documents/100160780
- Bulletin de sécurité AVAYA du 19 septembre 2012 :
https://downloads.avaya.com/css/P8/documents/100147390
- Référence CVE CVE-2010-4649 :
https://www.cve.org/CVERecord?id=CVE-2010-4649
- Référence CVE CVE-2011-0419 :
https://www.cve.org/CVERecord?id=CVE-2011-0419
- Référence CVE CVE-2011-0695 :
https://www.cve.org/CVERecord?id=CVE-2011-0695
- Référence CVE CVE-2011-0711 :
https://www.cve.org/CVERecord?id=CVE-2011-0711
- Référence CVE CVE-2011-1044 :
https://www.cve.org/CVERecord?id=CVE-2011-1044
- Référence CVE CVE-2011-1182 :
https://www.cve.org/CVERecord?id=CVE-2011-1182
- Référence CVE CVE-2011-1573 :
https://www.cve.org/CVERecord?id=CVE-2011-1573
- Référence CVE CVE-2011-1576 :
https://www.cve.org/CVERecord?id=CVE-2011-1576
- Référence CVE CVE-2011-1593 :
https://www.cve.org/CVERecord?id=CVE-2011-1593
- Référence CVE CVE-2011-1745 :
https://www.cve.org/CVERecord?id=CVE-2011-1745
- Référence CVE CVE-2011-1746 :
https://www.cve.org/CVERecord?id=CVE-2011-1746
- Référence CVE CVE-2011-1776 :
https://www.cve.org/CVERecord?id=CVE-2011-1776
- Référence CVE CVE-2011-1936 :
https://www.cve.org/CVERecord?id=CVE-2011-1936
- Référence CVE CVE-2011-2022 :
https://www.cve.org/CVERecord?id=CVE-2011-2022
- Référence CVE CVE-2011-2213 :
https://www.cve.org/CVERecord?id=CVE-2011-2213
- Référence CVE CVE-2011-2492 :
https://www.cve.org/CVERecord?id=CVE-2011-2492
- Référence CVE CVE-2011-4028 :
https://www.cve.org/CVERecord?id=CVE-2011-4028
- Référence CVE CVE-2012-0841 :
https://www.cve.org/CVERecord?id=CVE-2012-0841
- Référence CVE CVE-2012-0864 :
https://www.cve.org/CVERecord?id=CVE-2012-0864
- Référence CVE CVE-2012-0884 :
https://www.cve.org/CVERecord?id=CVE-2012-0884
- Référence CVE CVE-2012-1165 :
https://www.cve.org/CVERecord?id=CVE-2012-1165