{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n\n## Contournement provisoire\n\n-   micro-logiciel des t\u00e9l\u00e9phones SIP Mitel MiVoice 6873i, 6930 and 6940\n    versions ant\u00e9rieures \u00e0 5.1.0 SP6\n-   micro-logiciel des t\u00e9l\u00e9phones Mitel MiVoice 6930and6940 MiNet\n    versions ant\u00e9rieures \u00e0 1.5.3\n-   micro-logiciel des t\u00e9l\u00e9phones DECT Mitel 632v2 and 622v2 versions\n    ant\u00e9rieures \u00e0 7.4.1\n","cves":[{"name":"CVE-2020-27640","url":"https://www.cve.org/CVERecord?id=CVE-2020-27640"},{"name":"CVE-2020-27639","url":"https://www.cve.org/CVERecord?id=CVE-2020-27639"},{"name":"CVE-2019-9506","url":"https://www.cve.org/CVERecord?id=CVE-2019-9506"}],"links":[],"reference":"CERTFR-2020-AVI-700","revisions":[{"description":"Version initiale","revision_date":"2020-11-02T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Mitel.\nElles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans les produits Mitel","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Mitel 20-0013 du 2 novembre 2020","url":"https://www.mitel.com/fr-fr/support/avis-de-securite/mitel-product-security-advisory-20-0013"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Mitel 20-0014 du 2 novembre 2020","url":"https://www.mitel.com/fr-fr/support/avis-de-securite/mitel-product-security-advisory-20-0014"}]}