Beveiligingsadvies NCSC-2024-0264 [1.00] [M/H] Kwetsbaarheden verholpen in Avaya IP Office

NCSC

Kwetsbaarheden Verholpen in Avaya IP Office: Informatie en Oplossingen

Inleiding

Op deze pagina wordt informatie gegeven over recente beveiligingslekken in Avaya IP Office die zijn verholpen. Deze beveiligingsmeldingen worden vanuit officiële advisories automatisch omgezet naar een leesbaar HTML-formaat, wat soms kan leiden tot informatieverlies. De door PGP-ondertekende versies zijn leidend en kunnen via de gelinkte bronnen worden geraadpleegd.

Kerninformatie

  • Publicatie: vandaag
  • Kans: medium
  • Schade: high
  • Identificatiecode: NCSC-2024-0264

Onderliggende Kwetsbaarheden

De volgende kwetsbaarheden zijn ontdekt in Avaya IP Office:

  1. Improper Input Validation: Onjuiste validatie van invoer kan leiden tot exploits als deze niet goed wordt beheerd.
  2. Unrestricted Upload of File with Dangerous Type: Onbeperkte mogelijkheid voor het uploaden van bestanden van een gevaarlijk type kan worden misbruikt om schadelijke code uit te voeren.

Omschrijving

Het beveiligingslek stelt kwaadwillenden in staat om zonder voorafgaande authenticatie de Web Control-interface te benaderen en willekeurige code uit te voeren. Het is dus cruciaal om ervoor te zorgen dat deze interface niet publiek toegankelijk is.

Bereik

De getroffen productversies zijn:

  • Avaya IP Office versies: 11.1.0, 11.1.1, 11.1.2, en 11.1.3

Oplossingen

Avaya heeft een update uitgebracht om deze kwetsbaarheden te verhelpen in versie 11.1.3.1 van IP Office. Voor meer details en om de updates te downloaden, raadpleeg de volgende link.

CVE’s

De kwetsbaarheden zijn geregistreerd onder de volgende CVE-nummers:

Publicatie Detail

  • Identificatiecode: NCSC-2024-0264
  • Publicatiedatum: vandaag
  • Versie: 1.00

Bij gebruik van deze security advisory gaat u akkoord met de volgende voorwaarden. Ondanks de zorgvuldige samenstelling van dit beveiligingsadvies door het NCSC, kan er geen garantie worden gegeven op volledigheid, juistheid of actualiteit van de informatie. Deze informatie is bedoeld voor algemene informatiedoeleinden voor professionele partijen en er kunnen geen rechten aan worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor eventuele schade die voortvloeit uit het gebruik of de onmogelijkheid om van dit beveiligingsadvies gebruik te maken. Nederlands recht is van toepassing en geschillen zullen worden voorgelegd aan de rechtbank te Den Haag, inclusief de voorzieningenrechter in kort geding.

Voor gedetailleerde informatie en downloads van de advisories kunt u de volgende formats raadplegen:

Door deze informatie op een duidelijke en uitgebreide manier te begrijpen, kunnen gebruikers hun systemen beter beveiligen en het risico op potentieel misbruik aanzienlijk verminderen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl
NCSC-2024-0264 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Avaya IP Office