Tom Farrant

**Nome do software vulnerável e versões afetadas** Avaya Aura System Manager, versões 10.1.x.x a 10.2.x.x Avaya Aura System Manager, versões anteriores à 10.1 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL, permitindo que um usuário da interface de linha de comando com privilégios administrativos execute consultas arbitrárias no banco de dados do Avaya Aura System Manager. **Recomendações** Para as versões 10.1.x.x a 10.2.x.x, atualize para uma versão que inclua uma correção para este problema. Para versões anteriores à 10.1, considere atualizar para uma versão suportada para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso administrativo à interface de linha de comando até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Avaya Aura System Manager, versões 10.1.x.x a 10.2.x.x **Descrição** Foi detectada uma falha no controle de acesso no Avaya Aura System Manager, permitindo que um usuário da interface de linha de comando com privilégios administrativos leia arquivos arbitrários no sistema. **Recomendações** Para as versões 10.1.x.x a 10.2.x.x, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.