Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- MiCollab versions antérieures à 9.8 SP1 FP1 (9.8.1.108)
- MiVB SVI versions 1.0.0.27 et antérieures (se référer au site de l'éditeur pour les actions à mener)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mitel 24-0021 du 24 juillet 2024 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0021
- Bulletin de sécurité Mitel 24-0022 du 24 juillet 2024 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0022
- Bulletin de sécurité Mitel 24-0023 du 24 juillet 2024 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0023
- Référence CVE CVE-2024-35287 https://www.cve.org/CVERecord?id=CVE-2024-35287
- Référence CVE CVE-2024-41712 https://www.cve.org/CVERecord?id=CVE-2024-41712
- Référence CVE CVE-2024-41714 https://www.cve.org/CVERecord?id=CVE-2024-41714