□ 개요
 o Avaya社는 자사 제품의 취약점을 해결한 보안 업데이트를 Extreme Networks社를 통해 공지 [1]
 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

□ 설명
 o Avaya社의 스위치 제품에서 부적절한 오류 처리로 인해 발생하는 힙 오버플로우 취약점(CVE-2022-29860) 등 3개 [2][3]

□ 영향을 받는 제품 및 해결 버전

	

		

			
제품명
			
해결 버전
			
비고
		
		

			
ERS 4900
			
7.9.2
			
 
		
		

			
ERS 5900
		
		

			
ERS 3600
			
6.5.4
			
2022년 7월 하반기 공개 예정
		
		

			
ERS 3500
			
5.3.16
			
2022년 5월 하반기 공개 예정
		
	

□ 해결 방안
 o 참고 사이트의 ‘Repair Recommendations’를 참고해 권장하는 조치 수행 [2][3]

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://extremeportal.force.com/ExtrSupportHome
[2] https://extremeportal.force.com/ExtrArticleDetail?an=000104247&q=3500
[3] https://extremeportal.force.com/ExtrArticleDetail?an=000104248&q=3500


□ 작성 : 침해사고분석단 취약점분석팀