CERTFR-2025-AVI-0388_Multiples vulnérabilités dans les produits Mitel
AVIS CERT
CERT-FR
Publié le 12 mai 2025 à 15h01
Objet
Multiples vulnérabilités dans les produits Mitel
Référence
CERTFR-2025-AVI-0388
Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- 6970 Conference Unit versions antérieures à R6.4.0.SP5
- téléphones SIP séries 6800 versions antérieures à R6.4.0.SP5
- téléphones SIP séries 6900 versions antérieures à R6.4.0.SP5
- téléphones SIP séries 6900w versions antérieures à R6.4.0.SP5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).