CERTFR-2025-AVI-0618_Multiples vulnérabilités dans les produits Mitel

AVIS CERT
CERT-FR

Publié le 24 juillet 2025 à 15h27

Objet

Multiples vulnérabilités dans les produits Mitel

Référence

CERTFR-2025-AVI-0618

Risques

  • Contournement de la politique de sécurité
  • Injection SQL (SQLi)

Systèmes affectés

  • MiCollab versions 10.x antérieures à 10.1 (10.1.0.10)
  • MiCollab versions antérieures à 9.8 SP3 FP1 (9.8.3.103)
  • MiVoice MX-ONE versions 7.8 sans le correctif MXO-15711_78SP0
  • MiVoice MX-ONE versions 7.8 SP1 sans le correctif MXO-15711_78SP1

Les correctifs pour MiVoice MX-ONE version 7.3 et postérieures sont disponibles à la discrétion de Mitel.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0618/