Avis du CERT-FR

Objet: Vulnérabilité dans Mitel OpenScapeXpressions

Gestion du document

Référence	CERTFR-2025-AVI-0431
Titre	Vulnérabilité dans Mitel OpenScapeXpressions
Date de la première version	21 mai 2025
Date de la dernière version	21 mai 2025
Source(s)	Bulletin de sécurité Mitel 2025-0005 du 21 mai 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

OpenScapeXpressions versions V7R1 FR5 HF43 P913 antérieures à V7R1 FR5 HF43 P914 (WebApl-811FR5-20970 hotfix)

Résumé

Une vulnérabilité a été découverte dans Mitel OpenScapeXpressions. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mitel 2025-0005 du 21 mai 2025

https://www.mitel.com/support/mitel-product-security-advisory-misa-2025-0005

Référence CVE CVE-2025-48026

https://www.cve.org/CVERecord?id=CVE-2025-48026

Gestion détaillée du document

le 21 mai 2025: Version initiale