Vulnerabilidad en Avaya Aura System Manager (CVE-2024-7480)
Severidad:
MEDIA
Type:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
08/08/2024
Última modificación:
08/08/2024
Descripción
Se encontró una vulnerabilidad de control de acceso inadecuado en Avaya Aura System Manager que podría permitir a un usuario de interfaz de línea de comandos (CLI) con privilegios administrativos leer archivos arbitrarios en el sistema. Las versiones afectadas incluyen 10.1.xx y 10.2.xx. Las versiones anteriores a 10.1 finalizan el soporte del fabricante.
Impacto
Puntuación base 3.x
4.20
Severidad 3.x
MEDIA