CERTFR-2025-AVI-1097_Multiples vulnérabilités dans les produits Mitel

AVIS CERT

CERT-FR

Publié le 11 décembre 2025 à 21h36

Objet

Multiples vulnérabilités dans les produits Mitel

Référence

CERTFR-2025-AVI-1097

Risque

Injection de code indirecte à distance (XSS)

Systèmes affectés

MiContact Center Business versions antérieures à 10.0.2 FP 11 (10.2.0.11)
Mitel CX versions antérieures à MCX 2.0

L'éditeur précise que les versions correctives ne sont pas encore disponibles. Dans l'attente de leur disponibilité, il est nécessaire d'appliquer les correctifs de sécurité KB20257760, KB573971, KB573970 et KB573969 pour MiContact Center Business et KB20254739 pour Mitel CX.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mitel MISA-2025-0010 du 09 décembre 2025

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1097/