Numéro : AV16-105
Date : Le 22 juin 2016
Objet
Le présent avis a pour objet d'attirer l'attention sur une mise à jour de sécurité pour Fonality.
Évaluation
Une mise à jour de sécurité, qui adresse plusieurs vulnérabilités critique, a été émise pour Fonality (anciennement trixbox Pro). L’exploitation de ces vulnérabilités pourrait permettre à un attaquant distant d’exécuter du code arbitraire avec des privilèges d’utilisateur racine et de permettre la publication de données chiffrées.
Versions affectées: Fonality versions avant 12.6
Références CVE: CVE-2016-2362, CVE-2016-2363, CVE-2016-2364
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.
Références :
NIST National Vulnerability Database:
- https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2362 (en anglais)
- https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2363 (en anglais)
- https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2364 (en anglais)
CERT/CC Vulnerability Note VU#754056:
- http://www.kb.cert.org/vuls/id/754056 (en Anglais)