CERTFR-2024-AVI-0626_Multiples vulnerabilites dans les produits Mitel

AVIS CERT

CERT-FR

Publié le 25 juillet 2024 à 15h31

Objet : Multiples vulnérabilités dans les produits Mitel

Référence : CERTFR-2024-AVI-0626

Risque(s)

- Exécution de code arbitraire à distance
- Élévation de privilèges

Système(s) affecté(s)

- MiCollab versions antérieures à 9.8 SP1 FP1 (9.8.1.108)
- MiVB SVI versions 1.0.0.27 et antérieures (se référer au site de l'éditeur pour les actions à mener)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Mitel 24-0021 du 24 juillet 2024

https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0021

- Bulletin de sécurité Mitel 24-0022 du 24 juillet 2024

https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0022

- Bulletin de sécurité Mitel 24-0023 du 24 juillet 2024

https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0023

- Référence CVE CVE-2024-35287

https://www.cve.org/CVERecord?id=CVE-2024-35287

- Référence CVE CVE-2024-41712

https://www.cve.org/CVERecord?id=CVE-2024-41712

- Référence CVE CVE-2024-41714

https://www.cve.org/CVERecord?id=CVE-2024-41714

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0626/