Описание
Уязвимость набора утилит Avaya Aura Device Services связана с созданием временных файлов с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Avaya Inc.
Наименование ПО
Avaya Aura Device Services
Версия ПО
до 8.1.4.1 (Avaya Aura Device Services)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://downloads.avaya.com/css/P8/documents/101076523
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ASA
EPSS
Процентиль: 44%
0.00214
Низкий
6.2 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.2
nvd
больше 4 лет назад
An arbitrary code execution vulnerability was discovered in Avaya Aura Device Services that may potentially allow a local user to execute specially crafted scripts. Affects 7.0 through 8.1.4.0 versions of Avaya Aura Device Services.
CVSS3: 7.8
github
больше 3 лет назад
An arbitrary code execution vulnerability was discovered in Avaya Aura Device Services that may potentially allow a local user to execute specially crafted scripts. Affects 7.0 through 8.1.4.0 versions of Avaya Aura Device Services.
EPSS
Процентиль: 44%
0.00214
Низкий
6.2 Medium
CVSS3
6.8 Medium
CVSS2