Vulnérabilités critiques dans Avaya

Date de publication :

Les vulnérabilités présentées font partie d’un groupe de CVE nommé TLStorm 2.0. Celles-ci affectent plusieurs millions de switchs Aruba et Avaya à travers le monde.

CVE-2022-29860[Score CVSS v3.1 : 9.8] (critique)
Une faille dans le processus de traitement des requêtes HTTP POST génère une validation incorrecte des valeurs de retour Nano SSL. Un attaquant distant peut ainsi, grâce à l’envoi de requêtes spécialement forgées, provoquer un débordement de mémoire tampon afin d’exécuter des commandes arbitraires sur le système pour accéder au réseau local.

CVE-2022-29861[Score CVSS v3.1 : 9.8] (critique)
Un défaut de limite de mémoire lors de l'analyse d'en-têtes HTTP provoque un débordement de la mémoire tampon du switch impacté. Cette vulnérabilité permet à un attaquant distant, grâce à l’envoi de données spécialement forgées, d’exécuter des commandes arbitraires sur le système afin d’accéder au réseau local.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire

Criticité

  • Score CVSS v3.1: 9.8 max  

La faille est activement exploitée

  • Non, pour l’ensemble des CVE présentées.

Un correctif existe

  • Non, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

  • Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

CWE-122: Heap-based Buffer Overflow

CWE-121: Stack-based Buffer Overflow

Détails sur l’exploitation

Pour l’ensemble des CVE présentées :

  • Vecteur d’attaque : Réseau.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Aucun.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour l’ensemble des CVE présentées :

  • Avaya ERS3500 Series
  • Avaya ERS3600 Series
  • Avaya ERS4900 Series
  • Avaya ERS5900 Series

Solutions ou recommandations

  • Pour l’ensemble des CVE présentées, aucun correctif n’est pour le moment disponible.

Liens