PT-2022-2384 · Avaya · Avaya Ers4900+3
Publicado
2022-05-03
·
Atualizado
2022-05-04
·
CVE-2022-29860
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Avaya ERS3500, ERS3600, ERS4900, ERS5900 (versões afetadas não especificadas)
Descrição
O problema é causado por um estouro de buffer na memória dinâmica da biblioteca NanoSSL. Isso pode permitir que um invasor remoto execute código arbitrário por meio de uma solicitação POST especialmente criada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avaya Ers3500
Avaya Ers3600
Avaya Ers4900
Avaya Ers5900