Multiples vulnérabilités dans Avaya Experience Portal

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Avaya Experience Portal versions antérieures à 7.0

Résumé

De multiples vulnérabilités ont été corrigées dans Avaya Experience Portal. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Avaya ASA-2012-371 du 08 janvier 2014

https://downloads.avaya.com/css/P8/documents/100166061

Bulletin de sécurité Avaya ASA-2012-444 du 08 janvier 2014

https://downloads.avaya.com/css/P8/documents/100167374

Bulletin de sécurité Avaya ASA-2012-448 du 08 janvier 2014

https://downloads.avaya.com/css/P8/documents/100167395

Bulletin de sécurité Avaya ASA-2012-479 du 08 janvier 2014

https://downloads.avaya.com/css/P8/documents/100167733

Bulletin de sécurité Avaya ASA-2012-482 du 08 janvier 2014

https://downloads.avaya.com/css/P8/documents/100167760

Bulletin de sécurité Avaya ASA-2013-041 du 08 janvier 2014

https://downloads.avaya.com/css/P8/documents/100169684

Référence CVE CVE-2011-1202

https://www.cve.org/CVERecord?id=CVE-2011-1202

Référence CVE CVE-2011-3970

https://www.cve.org/CVERecord?id=CVE-2011-3970

Référence CVE CVE-2012-1568

https://www.cve.org/CVERecord?id=CVE-2012-1568

Référence CVE CVE-2012-2133

https://www.cve.org/CVERecord?id=CVE-2012-2133

Référence CVE CVE-2012-2825

https://www.cve.org/CVERecord?id=CVE-2012-2825

Référence CVE CVE-2012-2870

https://www.cve.org/CVERecord?id=CVE-2012-2870

Référence CVE CVE-2012-2871

https://www.cve.org/CVERecord?id=CVE-2012-2871

Référence CVE CVE-2012-2893

https://www.cve.org/CVERecord?id=CVE-2012-2893

Référence CVE CVE-2012-3400

https://www.cve.org/CVERecord?id=CVE-2012-3400

Référence CVE CVE-2012-3488

https://www.cve.org/CVERecord?id=CVE-2012-3488

Référence CVE CVE-2012-3489

https://www.cve.org/CVERecord?id=CVE-2012-3489

Référence CVE CVE-2012-3511

https://www.cve.org/CVERecord?id=CVE-2012-3511

Référence CVE CVE-2012-3546

https://www.cve.org/CVERecord?id=CVE-2012-3546

Référence CVE CVE-2012-4244

https://www.cve.org/CVERecord?id=CVE-2012-4244

Référence CVE CVE-2012-4405

https://www.cve.org/CVERecord?id=CVE-2012-4405

Référence	CERTA-2014-AVI-008
Titre	Multiples vulnérabilités dans Avaya Experience Portal
Date de la première version	10 janvier 2014
Date de la dernière version	10 janvier 2014
Source(s)	Bulletin de sécurité Avaya ASA-2012-371 du 08 janvier 2014 Bulletin de sécurité Avaya ASA-2012-444 du 08 janvier 2014 Bulletin de sécurité Avaya ASA-2012-448 du 08 janvier 2014 Bulletin de sécurité Avaya ASA-2012-479 du 08 janvier 2014 Bulletin de sécurité Avaya ASA-2012-482 du 08 janvier 2014 Bulletin de sécurité Avaya ASA-2013-041 du 08 janvier 2014

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Avaya Experience Portal

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document