Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 913

AVIS CERTFR - 2022 - AVI - 913

Objet : Multiples vulnérabilités dans Mitel Connect et MiCollab

Référence : CERTFR-2022-AVI-913

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- Mitel Connect versions antérieures à 19.3 SP1
- Mitel MiCollab version 9.6.0.105 sans le dernier correctif de sécurité

Mitel précise que des correctifs seront publiés ultérieurement pour les versions moins récentes.

Résumé

De multiples vulnérabilités ont été découvertes dans Mitel Connect et MiCollab. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Mitel 22-0007 du 12 octobre 2022
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-22-0007  
- Bulletin de sécurité Mitel 22-0008 du 12 octobre 2022
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-22-0008  
- Bulletin de sécurité Mitel 22-0009 du 12 octobre 2022
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-22-0009  
- Référence CVE CVE-2022-40765
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40765  
- Référence CVE CVE-2022-41223
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41223  
- Référence CVE CVE-2022-41326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41326  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-913/  

 

 

AVIS CERTFR - 2022 - AVI - 1058

28 novembre 2022
actualite

Objet : [SCADA] Vulnérabilité dans les produits MoxaRéférence : CERTFR-2022-AVI-1058Risque(s)- Déni de service à distanceSystèmes affectés - Moxa E... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 1057

25 novembre 2022
actualite

Objet : Multiples vulnérabilités dans les produits NextcloudRéférence : CERTFR-2022-AVI-1057Risque(s) - Atteinte à l'intégrité des données - Attein... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-913