Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 03 mars 2015

N° CERTFR-2015-AVI-084

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Avaya

Gestion du document

Référence	CERTFR-2015-AVI-084
Titre	Multiples vulnérabilités dans les produits Avaya
Date de la première version	03 mars 2015
Date de la dernière version	03 mars 2015
Source(s)	Bulletin de sécurité Avaya du 26 février 2015

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Élévation de privilèges

Systèmes affectés

De multiples produits sont impactés. Se référer au bulletin de l'éditeur pour la liste exhaustive des produits.

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Avaya. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et une atteinte à la confidentialité des données.

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Avaya du 26 février 2015

https://downloads.avaya.com/css/P8/documents/100182276

Référence CVE CVE-2012-6647

https://www.cve.org/CVERecord?id=CVE-2012-6647

Référence CVE CVE-2013-7339

https://www.cve.org/CVERecord?id=CVE-2013-7339

Référence CVE CVE-2014-2672

https://www.cve.org/CVERecord?id=CVE-2014-2672

Référence CVE CVE-2014-2678

https://www.cve.org/CVERecord?id=CVE-2014-2678

Référence CVE CVE-2014-2706

https://www.cve.org/CVERecord?id=CVE-2014-2706

Référence CVE CVE-2014-2851

https://www.cve.org/CVERecord?id=CVE-2014-2851

Référence CVE CVE-2014-3144

https://www.cve.org/CVERecord?id=CVE-2014-3144

Référence CVE CVE-2014-3145

https://www.cve.org/CVERecord?id=CVE-2014-3145

Gestion détaillée du document

le 03 mars 2015: version initiale.