PT-2024-29663 · Avaya · Avaya Ip Office

Pear1Y

Publicado

2024-06-25

Atualizado

2025-10-01

CVE-2024-4196

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Avaya IP Office anteriores à 11.1.3.1

Descrição

Foi detectada uma falha na validação de entradas no Avaya IP Office, permitindo a execução remota de comandos ou de código por meio de uma solicitação web especialmente criada para o componente Web Control.

Recomendações

Para versões anteriores à 11.1.3.1, atualize para a versão 11.1.3.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Web Control para minimizar o risco de exploração.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-782CWE-20

Identificadores relacionados

CVE-2024-4196

Produtos afetados

Avaya Ip Office

PT-2024-29663 · Avaya · Avaya Ip Office

CVE-2024-4196

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8