Skip to main content

AVIS DE SÉCURITÉ

AVIS DE SÉCURITÉ

AVIS DE SÉCURITÉ

CERTFR-2023-AVI-0400 : Multiples vulnérabilités dans les produits Mitel (19 mai 2023)

Risque(s)

  • Atteinte à la confidentialité des données
  • Atteinte à l'intégrité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)
  • Élévation de privilèges

Systèmes affectés

  • Mitel MiCollab
versions antérieures à 9.7
  • Mitel Connect Mobility Router versions antérieures à 9.6.2304.102
  • Mitel MiVoice Connect versions antérieures à 19.3 SP3 (22.24.5800.0)
  • Résumé

    De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS) et une élévation de privilèges.

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Documentation

    • Vues : 229