PT-2024-38373 · Avaya · Avaya Aura System Manager
Ben Leonard-Lagarde
+1
·
Publicado
2024-08-08
·
Atualizado
2024-09-11
·
CVE-2024-7477
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Avaya Aura System Manager, versões 10.1.x.x a 10.2.x.x
Avaya Aura System Manager, versões anteriores à 10.1
Descrição
Foi detectada uma vulnerabilidade de injeção de SQL, permitindo que um usuário da interface de linha de comando com privilégios administrativos execute consultas arbitrárias no banco de dados do Avaya Aura System Manager.
Recomendações
Para as versões 10.1.x.x a 10.2.x.x, atualize para uma versão que inclua uma correção para este problema.
Para versões anteriores à 10.1, considere atualizar para uma versão suportada para mitigar o risco.
Como solução alternativa temporária, considere restringir o acesso administrativo à interface de linha de comando até que um patch esteja disponível.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avaya Aura System Manager