Tilkynnt hefur verið um alvarlega veikleika í Avaya IP Officer. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Alvarlegir veikleikar
Avaya IP Office
Veikleikinn CVE-2024-4196 með CVSSv3 veikleikastig upp á 10.0 gerir ógnaraðilum kleift að komast fram hjá auðkenningu (e. Authentication bypass) og fá stjórnandaaðgang að kerfinu. Veikleikinn hefur verið lagfærður í útgáfu 11.1.3.1 [1].
Veikleikinn CVE-2024-4197 með CVSSv3 veikleikastig upp á 9.8 gerir kleift að framkvæma keyrslu á kóða (e. Remote code execution) með því að nýta veikleika í vefsíðuþjónustu Avaya IP Officer. Þetta getur leitt til þess að ógnaraðilar nái stjórn á kerfinu [2].
Tilvísanir
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-4196
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-4197
