Multiples vulnérabilités dans Mitel MiCollab

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service

Systèmes affectés

MiCollab versions antérieures à 9.3

Résumé

De multiples vulnérabilités ont été découvertes dans Mitel MiCollab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mitel 21-0005 du 24 mai 2021

https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-21-0005

Bulletin de sécurité Mitel 21-0005-001 du 24 mai 2021

https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin-21-0005-001.pdf

Bulletin de sécurité Mitel 21-0005-002 du 24 mai 2021

https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin-21-0005-002.pdf

Bulletin de sécurité Mitel 21-0005-003 du 24 mai 2021

https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin-21-0005-003.pdf

Bulletin de sécurité Mitel 21-0005-004 du 24 mai 2021

https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin-21-0005-004.pdf

Bulletin de sécurité Mitel 21-0005-005 du 24 mai 2021

https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin-21-0005-004/security-bulletin-21-0005-005.pdf

Bulletin de sécurité Mitel 21-0005-006 du 24 mai 2021

https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin-21-0005-006.pdf

Référence CVE CVE-2021-32067

https://www.cve.org/CVERecord?id=CVE-2021-32067

Référence CVE CVE-2021-32068

https://www.cve.org/CVERecord?id=CVE-2021-32068

Référence CVE CVE-2021-32069

https://www.cve.org/CVERecord?id=CVE-2021-32069

Référence CVE CVE-2021-32070

https://www.cve.org/CVERecord?id=CVE-2021-32070

Référence CVE CVE-2021-32071

https://www.cve.org/CVERecord?id=CVE-2021-32071

Référence CVE CVE-2021-32072

https://www.cve.org/CVERecord?id=CVE-2021-32072

Référence	CERTFR-2021-AVI-429
Titre	Multiples vulnérabilités dans Mitel MiCollab
Date de la première version	03 juin 2021
Date de la dernière version	03 juin 2021
Source(s)	Bulletin de sécurité Mitel 21-0005 du 24 mai 2021 Bulletin de sécurité Mitel 21-0005-001 du 24 mai 2021 Bulletin de sécurité Mitel 21-0005-002 du 24 mai 2021 Bulletin de sécurité Mitel 21-0005-003 du 24 mai 2021 Bulletin de sécurité Mitel 21-0005-004 du 24 mai 2021 Bulletin de sécurité Mitel 21-0005-005 du 24 mai 2021 Bulletin de sécurité Mitel 21-0005-006 du 24 mai 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Mitel MiCollab

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document