Описание
An arbitrary code execution vulnerability was discovered in Avaya Aura Device Services that may potentially allow a local user to execute specially crafted scripts. Affects 7.0 through 8.1.4.0 versions of Avaya Aura Device Services.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0 (включая) до 8.1.4.0 (включая)
cpe:2.3:a:avaya:aura_device_services:*:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00214
Низкий
6.2 Medium
CVSS3
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-378
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
An arbitrary code execution vulnerability was discovered in Avaya Aura Device Services that may potentially allow a local user to execute specially crafted scripts. Affects 7.0 through 8.1.4.0 versions of Avaya Aura Device Services.
CVSS3: 6.2
fstec
больше 4 лет назад
Уязвимость набора утилит Avaya Aura Device Services, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 44%
0.00214
Низкий
6.2 Medium
CVSS3
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-378
NVD-CWE-noinfo