EN

Alvarlegir veikleikar hjá Avaya


Tilkynnt hefur verið um alvarlega veikleika í Avaya IP Officer. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.

Alvarlegir veikleikar

Avaya IP Office

Veikleikinn CVE-2024-4196 með CVSSv3 veikleikastig upp á 10.0 gerir ógnaraðilum kleift að komast fram hjá auðkenningu (e. Authentication bypass) og fá stjórnandaaðgang að kerfinu. Veikleikinn hefur verið lagfærður í útgáfu 11.1.3.1 [1].

Veikleikinn CVE-2024-4197 með CVSSv3 veikleikastig upp á 9.8 gerir kleift að framkvæma keyrslu á kóða (e. Remote code execution) með því að nýta veikleika í vefsíðuþjónustu Avaya IP Officer. Þetta getur leitt til þess að ógnaraðilar nái stjórn á kerfinu [2].

Tilvísanir

[1] https://nvd.nist.gov/vuln/detail/CVE-2024-4196
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-4197

Deildu núna

Categories

Post Tags

Scroll to Top