Avis du CERT-FR

Objet: Vulnérabilités dans Avaya CMS

Gestion du document

Référence	CERTA-2012-AVI-102
Titre	Vulnérabilités dans Avaya CMS
Date de la première version	29 février 2012
Date de la dernière version	29 février 2012
Source(s)	Bulletin de sécurité Avaya du 27 février 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Avaya CMS versions R15 et R16.x ;
Avaya IR version 4.0.

Résumé

Des vulnérabilités dans Avaya CMS permettent de réaliser un déni de service à distance.

Description

Avaya CMS intègre une version vulnérable de la suite logicielle Oracle Sun Products Suite. Celle-ci comporte des failles permettant de réaliser un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Avaya du 27 février 2012

https://support.avaya.com/css/P8/documents/100155617

Référence CVE CVE-2012-0094

https://www.cve.org/CVERecord?id=CVE-2012-0094

Référence CVE CVE-2012-0109

https://www.cve.org/CVERecord?id=CVE-2012-0109

Gestion détaillée du document

le 29 février 2012: version initiale.