Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Avaya one-X Portal para IP Office (CVE-2018-8812)
Gravedad:
Sin asignarSin asignar
Publication date: 10/05/2019
Last modified:
15/05/2019
Descripción:
Se descubrió un problema en Avaya one-X Portal for IP Office, versiones 9.1.2.0 y anteriores. La función DownloadToLocalDriveServlet del portal AFA sólo sirve para descargar archivos ZIP de copia de seguridad del servidor al escritorio del operador; sin embargo, un usuario malintencionado capaz de interceptar la petición HTTP podría modificar los parámetros de carpeta y nombre de archivo para acceder a cualquier archivo del sistema operativo subyacente, como lo demuestra una cadena de consulta folder=/etc/&filename=passwd. Además, podría causar una denegación de servicio, ya que esta función también implementa la eliminación de archivos después de la descarga.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: