CERTFR-2025-AVI-0618_Multiples vulnérabilités dans les produits Mitel
AVIS CERT
CERT-FR
Publié le 24 juillet 2025 à 15h27
Objet
Multiples vulnérabilités dans les produits Mitel
Référence
CERTFR-2025-AVI-0618
Risques
- Contournement de la politique de sécurité
- Injection SQL (SQLi)
Systèmes affectés
- MiCollab versions 10.x antérieures à 10.1 (10.1.0.10)
- MiCollab versions antérieures à 9.8 SP3 FP1 (9.8.3.103)
- MiVoice MX-ONE versions 7.8 sans le correctif MXO-15711_78SP0
- MiVoice MX-ONE versions 7.8 SP1 sans le correctif MXO-15711_78SP1
Les correctifs pour MiVoice MX-ONE version 7.3 et postérieures sont disponibles à la discrétion de Mitel.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une injection SQL (SQLi) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mitel 2025-0008 du 23 juillet 2025
- Bulletin de sécurité Mitel 2025-0009 du 23 juillet 2025
- CVE-2025-52914