CERTFR-2022-AVI-530 : Vulnérabilité dans les produits Mitel (09 juin 2022)
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- MiVoice Business versions antérieures à 9.4
- MiVoice Business Express versions de 7.3.1.206 à 8.1.2.801 sans le dernier correctif de sécurité
Résumé
Une vulnérabilité a été
découverte dans les produits Mitel. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mitel 22-0005 du 08 juin 2022
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-22-0005 - Référence CVE CVE-2022-31784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31784
- Vues : 274