Risques

  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • MiCollab versions antérieures à 9.8 SP1 FP1 (9.8.1.108)
  • MiVB SVI versions 1.0.0.27 et antérieures (se référer au site de l'éditeur pour les actions à mener)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation