Multiples vulnérabilités dans les produits Mitel

Gestion du document

Référence	CERTFR-2025-AVI-0503
Titre	Multiples vulnérabilités dans les produits Mitel
Date de la première version	12 juin 2025
Date de la dernière version	12 juin 2025
Source(s)	Bulletin de sécurité Mitel 2025-0006 du 11 juin 2025 Bulletin de sécurité Mitel 2025-0007 du 11 juin 2025

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

MiCollab versions antérieures à 9.8 SP3 (9.8.3.1)
OpenScape Accounting Management versions antérieures à V5 R1.1.4

Résumé

Une vulnérabilité a été découverte dans les produits Mitel. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mitel 2025-0006 du 11 juin 2025

https://www.mitel.com/support/mitel-product-security-advisory-misa-2025-0006

Bulletin de sécurité Mitel 2025-0007 du 11 juin 2025

https://www.mitel.com/support/mitel-product-security-advisory-misa-2025-0007

Référence CVE CVE-2025-23092

https://www.cve.org/CVERecord?id=CVE-2025-23092

Avis du CERT-FR