Multiples vulnérabilités dans les produits Avaya
le 9 mars 2015
De multiples vulnérabilités ont été corrigées dans les produits Avaya. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et une atteinte à la confidentialité des données.
Il est recommandé de mettre à jour les équipements Avaya comme recommandé par le constructeur.
Risque(s)
- déni de service à distance
- déni de service
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- De multiples produits sont impactés. Se référer au bulletin de l'éditeur pour la liste exhaustive des produits.
Documentation
- Bulletin de sécurité Avaya du 26 février 2015 : https://downloads.avaya.com/css/P8/documents/100182276
- Référence CVE CVE-2014-2851 : cve.mitre.org/cgi-bin/cvename.cgi= CVE-2014-2851
- Référence CVE CVE-2012-6647 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-7339 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2672 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2678 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-2706 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-3144 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-3145 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-084
