Shelby Spencer

Pesquisador deFusionX
#10759de 53,635
25.6CVSS total
Vulnerabilidades · 4
Média
2
Alta
2
PT-2021-3463
7.8
2021-06-25
Avaya · Avaya Aura Device Services · CVE-2021-25654
**Nome do software vulnerável e versões afetadas** Avaya Aura Device Services, versões 7.0 a 8.1.4.0 **Descrição** Foi detectada uma vulnerabilidade de execução de código arbitrário no Avaya Aura Device Services, que poderia permitir que um usuário local executasse scripts especialmente criados para esse fim. A vulnerabilidade está relacionada à criação de arquivos temporários com permissões inseguras. **Recomendações** Para as versões 7.0 a 8.1.4.0, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2021-16730
5.5
2021-06-24
Avaya · Avaya Aura Appliance Virtualization Platform Utilities · CVE-2021-25652
**Nome do software vulnerável e versões afetadas** Avaya Aura Appliance Virtualization Platform Utilities (AVPU), versões 8.0.0.0 a 8.1.3.1 **Descrição** Foi detectada uma falha de divulgação de informações no gerenciamento de diretórios e arquivos do AVPU, que pode permitir que qualquer usuário local acesse funcionalidades do sistema e informações de configuração que deveriam estar disponíveis apenas para usuários com privilégios. **Recomendações** Para as versões 8.0.0.0 a 8.1.3.1, atualize para uma versão que contenha uma correção para este problema, a fim de impedir o acesso não autorizado às funcionalidades do sistema e às informações de configuração.
PT-2021-16731
8.0
2021-06-24
Avaya · Avaya Aura Appliance Virtualization Platform Utilities · CVE-2021-25653
**Nome do software vulnerável e versões afetadas** Avaya Aura Appliance Virtualization Platform Utilities (AVPU), versões 8.0.0.0 a 8.1.3.1 **Descrição** Foi descoberta uma falha de escalonamento de privilégios que pode permitir que um usuário local obtenha privilégios superiores. **Recomendações** Para as versões 8.0.0.0 a 8.1.3.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.
PT-2021-19601
4.3
2021-06-10
Annex Cloud · Annex Cloud Loyalty Experience Platform · CVE-2021-31927
**Nome do software vulnerável e versões afetadas: Versões da Annex Cloud Loyalty Experience Platform anteriores à 2021.1.0.2 Descrição: O problema está relacionado a uma vulnerabilidade de referência direta a objetos (IDOR) que permite que qualquer invasor autenticado modifique usuários existentes, incluindo aqueles atribuídos a diferentes ambientes e clientes. Recomendações: Para versões anteriores à 2021.1.0.2, atualize para a versão 2021.1.0.2 ou posterior para resolver o problema.