CERTFR-2021-AVI-113 : Vulnérabilité dans Mitel MiContact Center Business (11 février 2021)
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- MiContact Center Business versions 8 antérieures à 8.1.4.1 avec le correctif KB513141
- MiContact Center Business version 9.0.0.0 sans le correctif KB131340
- MiContact Center
Business version 9.0.1.0 sans le correctif KB13139MiContact Center Business version 9.0.2.0 sans le correctif KB13138 MiContact Center Business version 9.1.0.0 sans le correctif KB13137 MiContact Center Business version 9.1.1.0 sans le correctif KB13136 MiContact Center Business version 9.1.2.0 sans le correctif KB13135 MiContact Center Business version 9.1.3.0 sans le correctif KB513134 MiContact Center Business version 9.2.0.0 sans le correctif KB513133 MiContact Center Business version 9.2.1.0 sans le correctif KB513132 MiContact Center Business version 9.2.2.0 sans le correctif KB513131 MiContact Center Business version 9.2.3.0 sans le correctif KB513130 MiContact Center Business version 9.3.0.0 sans le correctif KB513001 MiContact Center Business version 9.3.1.0 sans le correctif KB513002
Résumé
Une vulnérabilité a été découverte dans Mitel MiContact Center Business. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mitel 21-0002 du 10 février 2021
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-21-0002 - Référence CVE CVE-2021-3352
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3352
- Vues : 332