6.8средняя
BDU:2021-03327 (CVE-2021-25654)
Уязвимость набора утилит Avaya Aura Device Services, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-07-02
Описание
Уязвимость набора утилит Avaya Aura Device Services связана с созданием временных файлов с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Avaya Aura Device Services (до 8.1.4.1)
Способ устранения
Использование рекомендаций:
https://downloads.avaya.com/css/P8/documents/101076523
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи