PT-2021-3463 · Avaya · Avaya Aura Device Services

Gerardo Iglesias

Publicado

2021-06-25

Atualizado

2022-08-01

CVE-2021-25654

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Avaya Aura Device Services, versões 7.0 a 8.1.4.0

Descrição

Foi detectada uma vulnerabilidade de execução de código arbitrário no Avaya Aura Device Services, que poderia permitir que um usuário local executasse scripts especialmente criados para esse fim. A vulnerabilidade está relacionada à criação de arquivos temporários com permissões inseguras.

Recomendações

Para as versões 7.0 a 8.1.4.0, atualize para uma versão que contenha uma correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-378

Identificadores relacionados

BDU:2021-03327

CVE-2021-25654

Produtos afetados

Avaya Aura Device Services

PT-2021-3463 · Avaya · Avaya Aura Device Services

CVE-2021-25654

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7