Multiples vulnérabilités dans les produits Mitel

Gestion du document

Référence	CERTFR-2020-AVI-700
Titre	Multiples vulnérabilités dans les produits Mitel
Date de la première version	02 novembre 2020
Date de la dernière version	02 novembre 2020
Source(s)	Bulletin de sécurité Mitel 20-0014 du 2 novembre 2020 Bulletin de sécurité Mitel 20-0013 du 2 novembre 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à la confidentialité des données

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Contournement provisoire

micro-logiciel des téléphones SIP Mitel MiVoice 6873i, 6930 and 6940 versions antérieures à 5.1.0 SP6
micro-logiciel des téléphones Mitel MiVoice 6930and6940 MiNet versions antérieures à 1.5.3
micro-logiciel des téléphones DECT Mitel 632v2 and 622v2 versions antérieures à 7.4.1

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mitel 20-0014 du 2 novembre 2020
https://www.mitel.com/fr-fr/support/avis-de-securite/mitel-product-security-advisory-20-0014
Bulletin de sécurité Mitel 20-0013 du 2 novembre 2020
https://www.mitel.com/fr-fr/support/avis-de-securite/mitel-product-security-advisory-20-0013
Référence CVE CVE-2020-27639
https://www.cve.org/CVERecord?id=CVE-2020-27639
Référence CVE CVE-2020-27640
https://www.cve.org/CVERecord?id=CVE-2020-27640
Référence CVE CVE-2019-9506
https://www.cve.org/CVERecord?id=CVE-2019-9506

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mitel