Aura Communication Manager
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.17009
Распределение по критичности
Критический
0
Высокий
7
Средний
3
Низкий
0
Затронутые диапазоны версий
6.0–6.3.117.06.3.0.1–6.3.17.07.0–7.1.3.48.0–8.1.3.4
Также сопоставлено как (исходные строки): aura_system_platform,aura_voice_portal,iq,aura_application_enablement_services,aura_application_server_5300,aura_communication_manager_messagint,aura_presence_services,aura_session_manager,aura_system_manager,aura_messaging,breeze_platform,aura_communication_manager
Топ уязвимостей
CVE-2020-7029В веб-компоненте System Management Interface Avaya Aura Communication Manager и Avaya Aura Messaging обнаружена уязвимость межсайтовой подделки запросов (CSRF). Эта уязвимость может позволить неаутентифицированному удаленному злоумышленнику выполнять действия веб-администрирования с привилегированным уровнем аутентифицированного пользователя. Уязвимые версии Communication Manager: 7.0.x, 7.1.x до 7.1.3.5 и 8.0.x. Уязвимые версии Messaging: 7.0.x, 7.1 и 7.1 SP1.
CVE-2010-2943Реализация xfs в ядре Linux до 2.6.35 не ищет B-деревья выделения inode перед чтением буферов inode, что позволяет удаленным аутентифицированным пользователям читать отсоединенные файлы или читать или перезаписывать дисковые блоки, которые в настоящее время назначены активному файлу, но ранее были назначены отсоединенному файлу, получая доступ к устаревшему файловому дескриптору NFS.
CVE-2010-2798Функция gfs2_dirent_find_space в fs/gfs2/dir.c в ядре Linux до 2.6.35 использует неправильное значение размера в вычислениях, связанных с контрольными записями каталогов, что позволяет локальным пользователям вызывать отказ в обслуживании (разыменование нулевого указателя и паника) и, возможно, оказывать другое неуказанное воздействие путем переименования файла в файловой системе GFS2, что связано с функцией gfs2_rename в fs/gfs2/ops_inode.c.
CVE-2010-2492Переполнение буфера в макросе ecryptfs_uid_hash в fs/ecryptfs/messaging.c в подсистеме eCryptfs в ядре Linux до версии 2.6.35 может позволить локальным пользователям получить привилегии или вызвать отказ в обслуживании (сбой системы) через неуказанные векторы.
CVE-2018-15617Уязвимость в компоненте процесса "capro" (Call Processor) Avaya Aura Communication Manager может позволить удаленному неаутентифицированному пользователю вызвать отказ в обслуживании. Уязвимые версии включают 6.3.x, все версии 7.x до 7.1.3.2 и все версии 8.x до 8.0.1.
CVE-2016-5285В Mozilla Network Security Services существует уязвимость разыменования нулевого указателя из-за отсутствующей проверки на NULL в PK11_SignWithSymKey / ssl3_ComputeRecordMACConstantTime, что может позволить удаленному злоумышленнику вызвать отказ в обслуживании.
CVE-2009-3939Файл poll_mode_io для драйвера megaraid_sas в ядре Linux 2.6.31.6 и более ранних версиях имеет разрешения на запись для всех пользователей, что позволяет локальным пользователям изменять режим ввода-вывода драйвера, изменяя этот файл.
CVE-2022-2249В Avaya Aura Communication Manager обнаружены уязвимости, связанные с повышением привилегий, которые могут позволить локальным администраторам повысить свои привилегии. Эта проблема затрагивает версии Communication Manager с 8.0.0.0 по 8.1.3.3 и 10.1.0.0.
CVE-2018-15611Уязвимость в компоненте локального системного администрирования Avaya Aura Communication Manager может позволить аутентифицированному пользователю с привилегиями в локальной системе получить права root. Уязвимые версии включают 6.3.x и все версии 7.x до 7.1.3.1.
CVE-2010-2942Реализация действий в функциональности сетевой очереди в ядре Linux до 2.6.36-rc2 неправильно инициализирует определенные члены структуры при выполнении операций дампа, что позволяет локальным пользователям получать потенциально конфиденциальную информацию из памяти ядра через векторы, связанные с (1) функцией tcf_gact_dump в net/sched/act_gact.c, (2) функцией tcf_mirred_dump в net/sched/act_mirred.c, (3) функцией tcf_nat_dump в net/sched/act_nat.c, (4) функцией tcf_simp_dump в net/sched/act_simple.c и (5) функцией tcf_skbedit_dump в net/sched/act_skbedit.c.