CERTFR-2024-AVI-0436_Multiples vulnérabilités dans les produits Mitel
Objet : Multiples vulnérabilités dans les produits Mitel
Référence : CERTFR-2024-AVI-0436
Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- MiCollab versions antérieures à 9.8 SP1 (9.8.1.5)
- MiVoice Business
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solution
Virtual Instance (MiVB SVI) versions antérieures à 1.0.0.25 sans le dernier correctif de sécurité
Documentation
- Bulletin de sécurité Mitel 24-0013 du 23 mai 2024
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0013
- Bulletin de sécurité Mitel 24-0014 du 23 mai 2024
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0014
- Bulletin de sécurité Mitel 24-0015 du 23 mai 2024
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0015
- Bulletin de sécurité Mitel 24-0016 du 23 mai 2024
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0016
- Référence CVE CVE-2024-35285
https://www.cve.org/CVERecord?id=CVE-2024-35285
- Référence CVE CVE-2024-35286
https://www.cve.org/CVERecord?id=CVE-2024-35286
- Référence CVE CVE-2024-35314
https://www.cve.org/CVERecord?id=CVE-2024-35314
- Référence CVE CVE-2024-35315
https://www.cve.org/CVERecord?id=CVE-2024-35315
Dernière version de ce document: