Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- MiCollab versions antérieures à 9.8 SP1 (9.8.1.5)
- MiVoice Business Solution Virtual Instance (MiVB SVI) versions antérieures à 1.0.0.25 sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mitel 24-0013 du 23 mai 2024 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0013
- Bulletin de sécurité Mitel 24-0014 du 23 mai 2024 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0014
- Bulletin de sécurité Mitel 24-0015 du 23 mai 2024 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0015
- Bulletin de sécurité Mitel 24-0016 du 23 mai 2024 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0016
- Référence CVE CVE-2024-35285 https://www.cve.org/CVERecord?id=CVE-2024-35285
- Référence CVE CVE-2024-35286 https://www.cve.org/CVERecord?id=CVE-2024-35286
- Référence CVE CVE-2024-35314 https://www.cve.org/CVERecord?id=CVE-2024-35314
- Référence CVE CVE-2024-35315 https://www.cve.org/CVERecord?id=CVE-2024-35315
