CERTFR-2024-AVI-0707_Vulnerabilite dans Mitel MiContact Center Business

AVIS CERT

CERT-FR

Publié le 22 août 2024 à 16h47

Objet : Vulnérabilité dans Mitel MiContact Center Business

Référence : CERTFR-2024-AVI-0707

Risque(s)

- Contournement de la politique de sécurité

Système(s) affecté(s)

- MiContact Center Business versions antérieures à 10.0.0.4 avec le correctif de sécurité KB565366
- MiContact Center Business versions antérieures à 10.1.0.5
- MiContact Center Business versions antérieures à 9.5.0.3 avec le correctif de sécurité KB565368

Résumé

Une vulnérabilité a été découverte dans Mitel MiContact Center Business. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Mitel 24-0024 du 21 aoÃ»t 2024

https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0024

- Référence CVE CVE-2024-42514

https://www.cve.org/CVERecord?id=CVE-2024-42514

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0707/