Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- Avaya Call Management System (CMS).
Résumé
Plusieurs vulnérabilités concernant Avaya CMS permettent à un utilisateur distant malintentionné de porter atteinte à la confidentialité des données, de provoquer un déni de service, d'exécuter du code arbitraire et/ou d'élever ses privilèges.
Description
Les vulnérabilités présentes dans Avaya CMS affectent le serveur graphique X.Org. Ces vulnérabilités ont été décrites dans l'avis CERTA-2008-AVI-317.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Avaya ASA-2008-249 du 30 juin 2008 ;
http://support.avaya.com/elmodocs2/security/ASA-2008-249.htm
- Référence à l'avis CERTA-2008-AVI-317 :
http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-317/CERTA-2008-AVI-317.html
- Référence CVE CVE-2008-1377 :
https://www.cve.org/CVERecord?id=CVE-2008-1377
- Référence CVE CVE-2008-1379 :
https://www.cve.org/CVERecord?id=CVE-2008-1379
- Référence CVE CVE-2008-2360 :
https://www.cve.org/CVERecord?id=CVE-2008-2360
- Référence CVE CVE-2008-2361 :
https://www.cve.org/CVERecord?id=CVE-2008-2361
- Référence CVE CVE-2008-2362 :
https://www.cve.org/CVERecord?id=CVE-2008-2362