PT-2024-15184 · Avaya · Avaya Aura Experience Portal Manager
Aamir Rehman Yousafzai
·
Publicado
2024-01-17
·
Atualizado
2024-01-25
·
CVE-2023-7031
CVSS v3.1
5.7
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Avaya Aura Experience Portal Manager, versões 8.0.x a 8.1.x anteriores à versão 8.1.2 patch 0402
Avaya Aura Experience Portal Manager, versões anteriores à 8.0
Descrição
Foram descobertas vulnerabilidades de referência direta a objetos insegura no Avaya Aura Experience Portal Manager, o que pode permitir a divulgação parcial de informações a um usuário autenticado sem privilégios.
Recomendações
Para as versões 8.0.x a 8.1.x do Avaya Aura Experience Portal Manager anteriores à versão 8.1.2 patch 0402, aplique o patch 0402 para resolver o problema.
Para as versões do Avaya Aura Experience Portal Manager anteriores à 8.0, considere atualizar para uma versão suportada, pois essas versões estão no fim do suporte do fabricante.
Correção
IDOR
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Avaya Aura Experience Portal Manager