Adrian Von Arx

**Nome do software vulnerável e versões afetadas** Avaya Equinox Conferencing versões 9.x anteriores à 9.1.10 **Descrição** Uma vulnerabilidade de Cross Site Scripting (XSS) no Unified Portal Client (cliente web) utilizado no Avaya Equinox Conferencing pode permitir que um usuário autenticado realize ataques XSS. **Recomendações** Para as versões 9.x anteriores à 9.1.10, atualize para a versão 9.1.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Unified Portal Client (cliente web) até que um patch seja aplicado.