Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 24 septembre 2012

N° CERTA-2012-AVI-518

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Avaya

Gestion du document

Référence	CERTA-2012-AVI-518
Titre	Multiples vulnérabilités dans les produits Avaya
Date de la première version	24 septembre 2012
Date de la dernière version	24 septembre 2012
Source(s)	Bulletins de sécurité Avaya
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Avaya Aura Application Enablement Services versions 5.x
Avaya Aura Application Enablement Services versions 6.x
Avaya Aura Application Server 5300
Avaya Aura Communication Manager Utility Services versions 6.x
Avaya Aura Communication Manager versions 4.x
Avaya Aura Communication Manager versions 5.x
Avaya Aura Communication Manager versions 6.x
Avaya Aura Conferencing Standard Edition versions 6.x
Avaya Aura Experience Portal versions 6.x
Avaya Aura Messaging versions 6.x
Avaya Aura Presence Services versions 6.x
Avaya Aura SIP Enablement Services versions 5.x
Avaya Aura System Manager versions 5.x
Avaya Aura System Manager versions 6.x
Avaya Aura System Platform version 6.2
Avaya Aura System Platform versions 1.x
Avaya Aura System Platform versions 6.0.x
Avaya Aurora Session Manager version 6.2
Avaya Aurora Session Manager version 6.2.1
Avaya Aurora Session Manager versions 1.x
Avaya Aurora Session Manager versions 5.x
Avaya Aurora Session Manager versions 6.0.x
Avaya Aurora Session Manager versions 6.1.x
Avaya Communication Server 1000 versions 6.x
Avaya Communication Server 1000 versions 7.x
Avaya IP Office Application Server versions 6.x
Avaya IP Office Application Server versions 7.x
Avaya IP Office Application Server versions 8.x
Avaya IQ versions 5.x
Avaya Meeting Exchange versions 5.x
Avaya Messaging Storage Server 5.2.x
Avaya Proactive Contact versions 5.x
Avaya Voice Portal version 5.0
Avaya Voice Portal version 5.1
Avaya Voice Portal version 5.1.1
Avaya Voice Portal version 5.1.2

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Avaya. Les correctifs sont liés à la mise à jour de leurs systèmes Redhat.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité AVAYA du 18 septembre 2012 :

https://downloads.avaya.com/css/P8/documents/100160780

Bulletin de sécurité AVAYA du 18 septembre 2012 :

https://downloads.avaya.com/css/P8/documents/100160023

Bulletin de sécurité AVAYA du 18 septembre 2012 :

https://downloads.avaya.com/css/P8/documents/100160589

Bulletin de sécurité AVAYA du 18 septembre 2012 :

https://downloads.avaya.com/css/P8/documents/100141102

Bulletin de sécurité AVAYA du 19 septembre 2012 :

https://downloads.avaya.com/css/P8/documents/100162507

Bulletin de sécurité AVAYA du 19 septembre 2012 :

https://downloads.avaya.com/css/P8/documents/100147390

Référence CVE CVE-2010-4649

https://www.cve.org/CVERecord?id=CVE-2010-4649

Référence CVE CVE-2011-0419

https://www.cve.org/CVERecord?id=CVE-2011-0419

Référence CVE CVE-2011-0695

https://www.cve.org/CVERecord?id=CVE-2011-0695

Référence CVE CVE-2011-0711

https://www.cve.org/CVERecord?id=CVE-2011-0711

Référence CVE CVE-2011-1044

https://www.cve.org/CVERecord?id=CVE-2011-1044

Référence CVE CVE-2011-1182

https://www.cve.org/CVERecord?id=CVE-2011-1182

Référence CVE CVE-2011-1573

https://www.cve.org/CVERecord?id=CVE-2011-1573

Référence CVE CVE-2011-1576

https://www.cve.org/CVERecord?id=CVE-2011-1576

Référence CVE CVE-2011-1593

https://www.cve.org/CVERecord?id=CVE-2011-1593

Référence CVE CVE-2011-1745

https://www.cve.org/CVERecord?id=CVE-2011-1745

Référence CVE CVE-2011-1746

https://www.cve.org/CVERecord?id=CVE-2011-1746

Référence CVE CVE-2011-1776

https://www.cve.org/CVERecord?id=CVE-2011-1776

Référence CVE CVE-2011-1936

https://www.cve.org/CVERecord?id=CVE-2011-1936

Référence CVE CVE-2011-2022

https://www.cve.org/CVERecord?id=CVE-2011-2022

Référence CVE CVE-2011-2213

https://www.cve.org/CVERecord?id=CVE-2011-2213

Référence CVE CVE-2011-2492

https://www.cve.org/CVERecord?id=CVE-2011-2492

Référence CVE CVE-2011-4028

https://www.cve.org/CVERecord?id=CVE-2011-4028

Référence CVE CVE-2012-0841

https://www.cve.org/CVERecord?id=CVE-2012-0841

Référence CVE CVE-2012-0864

https://www.cve.org/CVERecord?id=CVE-2012-0864

Référence CVE CVE-2012-0884

https://www.cve.org/CVERecord?id=CVE-2012-0884

Référence CVE CVE-2012-1165

https://www.cve.org/CVERecord?id=CVE-2012-1165

Gestion détaillée du document

le 24 septembre 2012: version initiale.