Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Avaya Call Management System (CMS).
Résumé
Plusieurs vulnérabilités concernant Avaya CMS permettent à un utilisateur distant malintentionné de porter atteinte à la confidentialité des données, de provoquer un déni de service, d'exécuter du code arbitraire et/ou d'élever ses privilèges.
Description
Les vulnérabilités présentes dans Avaya CMS affectent le serveur graphique X.Org. Ces vulnérabilités ont été décrites dans l'avis CERTA-2008-AVI-317.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Avaya ASA-2008-249 du 30 juin 2008 http://support.avaya.com/elmodocs2/security/ASA-2008-249.htm
- Référence à l'avis CERTA-2008-AVI-317 : http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-317/CERTA-2008-AVI-317.html
- Référence CVE CVE-2008-1377 https://www.cve.org/CVERecord?id=CVE-2008-1377
- Référence CVE CVE-2008-1379 https://www.cve.org/CVERecord?id=CVE-2008-1379
- Référence CVE CVE-2008-2360 https://www.cve.org/CVERecord?id=CVE-2008-2360
- Référence CVE CVE-2008-2361 https://www.cve.org/CVERecord?id=CVE-2008-2361
- Référence CVE CVE-2008-2362 https://www.cve.org/CVERecord?id=CVE-2008-2362
