Alexander Levesque

**Nome do software vulnerável e versões afetadas** Avaya Aura Application Enablement Services, versões 8.0.0.0 a 8.1.3.4 Avaya Aura Application Enablement Services, versões 10.1.0.0 a 10.1.0.1 **Descrição** Foi detectada uma vulnerabilidade relacionada a permissões fracas no aplicativo web Avaya Aura Application Enablement Services. Esse problema permite que um usuário administrativo modifique contas, levando à execução de código arbitrário como usuário root. **Recomendações** Para as versões 8.0.0.0 a 8.1.3.4, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 10.1.0.0 a 10.1.0.1, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso administrativo ao aplicativo web até que um patch esteja disponível.