Risque(s)
- déni de service à distance
- déni de service
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
De multiples produits sont impactés. Se référer au bulletin de l'éditeur pour la liste exhaustive des produits.
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Avaya. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et une atteinte à la confidentialité des données.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Avaya du 26 février 2015
https://downloads.avaya.com/css/P8/documents/100182276
- Référence CVE CVE-2014-2851
https://www.cve.org/CVERecord?id= CVE-2014-2851
- Référence CVE CVE-2012-6647
https://www.cve.org/CVERecord?id=CVE-2012-6647
- Référence CVE CVE-2013-7339
https://www.cve.org/CVERecord?id=CVE-2013-7339
- Référence CVE CVE-2014-2672
https://www.cve.org/CVERecord?id=CVE-2014-2672
- Référence CVE CVE-2014-2678
https://www.cve.org/CVERecord?id=CVE-2014-2678
- Référence CVE CVE-2014-2706
https://www.cve.org/CVERecord?id=CVE-2014-2706
- Référence CVE CVE-2014-3144
https://www.cve.org/CVERecord?id=CVE-2014-3144
- Référence CVE CVE-2014-3145
https://www.cve.org/CVERecord?id=CVE-2014-3145