Vulnérabilité dans les produits Mitel

Gestion du document

Référence	CERTFR-2024-AVI-0565
Titre	Vulnérabilité dans les produits Mitel
Date de la première version	11 juillet 2024
Date de la dernière version	11 juillet 2024
Source(s)	Bulletin de sécurité Mitel 24-0018 du 10 juillet 2024 Bulletin de sécurité Mitel OBSO-2407-01 du 10 juillet 2024

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

MiContact Center Enterprise toutes versions sans le dernier correctif de sécurité
Mitel CMG Suite toutes versions sans le dernier correctif de sécurité
Unify OpenScape Voice Trace Manager versions antérieures à V8.R0.9.14

Résumé

Une vulnérabilité a été découverte dans les produits Mitel. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mitel 24-0018 du 10 juillet 2024

https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0018

Bulletin de sécurité Mitel OBSO-2407-01 du 10 juillet 2024

https://www.mitel.com/support/security-advisories/obso-2407-01

Référence CVE CVE-2024-4577

https://www.cve.org/CVERecord?id=CVE-2024-4577

Avis du CERT-FR