GISTian
Creating limitless possibilities through research and education
[보안권고문 권고2022-095] Avaya社는 자사 제품의 취약점을 해결한 보안 업데이트를 Extreme Networks社를 통해 공지
- 최승윤
- 등록일 : 2022.05.09
- 조회수 : 72
|
보안 권고문 |
□ 개요
o Avaya社는 자사 제품의 취약점을 해결한 보안 업데이트를 Extreme Networks社를 통해 공지 [1]
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고
□ 설명
o Avaya社의 스위치 제품에서 부적절한 오류 처리로 인해 발생하는 힙 오버플로우 취약점(CVE-2022-29860) 등 3개 [2][3]
□ 영향받는 제품 및 해결 방안
|
제품명 |
해결 버전 |
비고 |
|
|
ERS 4900 |
7.9.2 |
|
|
|
ERS 5900 |
|||
|
ERS 3600 |
6.5.4 |
2022년 7월 하반기 공개 예정 |
|
|
ERS 3500 |
5.3.16 |
2022년 5월 하반기 공개 예정 |
|
□ 해결 방안
o 참고 사이트의 ‘Repair Recommendations’를 참고해 권장하는 조치 수행 [2][3]
□ 기타 문의사항
o 정보보안팀(☎5072, cert@gist.ac.kr)
□ 참고사이트
[1] https://extremeportal.force.com/ExtrSupportHome
[2] https://extremeportal.force.com/ExtrArticleDetail?an=000104247&q=3500
[3] https://extremeportal.force.com/ExtrArticleDetail?an=000104248&q=3500
정보보안최고책임자