PT-2024-38374 · Avaya · Avaya Aura System Manager

Ben Leonard-Lagarde

Publicado

2024-08-08

Atualizado

2025-10-01

CVE-2024-7480

CVSS v3.1

4.4

Média

Vetor

AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Avaya Aura System Manager, versões 10.1.x.x a 10.2.x.x

Descrição

Foi detectada uma falha no controle de acesso no Avaya Aura System Manager, permitindo que um usuário da interface de linha de comando com privilégios administrativos leia arquivos arbitrários no sistema.

Recomendações

Para as versões 10.1.x.x a 10.2.x.x, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Privilege Management

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-266

Identificadores relacionados

CVE-2024-7480

Produtos afetados

Avaya Aura System Manager

PT-2024-38374 · Avaya · Avaya Aura System Manager

CVE-2024-7480

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6