Avaya 제품 보안 업데이트 권고
□ 개요
o Avaya는 자사 제품의 취약점을 해결한 보안 업데이트를 Extreme Networks를 통해 공지 [1]
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고
□ 설명
o Avaya의 스위치 제품에서 부적절한 오류 처리로 인해 발생하는 힙 오버플로우 취약점(CVE-2022-29860) 등 3개 [2][3]
□ 영향을 받는 제품 및 해결 버전
| 제품명 | 해결 버전 | 비고 |
| ERS 4900 | 7.9.2 | |
| ERS 5900 | ||
| ERS 3600 | 6.5.4 | 2022년 7월 하반기 공개 예정 |
| ERS 3500 | 5.3.16 | 2022년 5월 하반기 공개 예정 |
□ 해결 방안
o 참고 사이트의 ‘Repair Recommendations’를 참고해 권장하는 조치 수행 [2][3]
[참고사이트]
[1] https://extremeportal.force.com/ExtrSupportHome
[2] https://extremeportal.force.com/ExtrArticleDetail?an=000104247&q=3500
[3] https://extremeportal.force.com/ExtrArticleDetail?an=000104248&q=3500
