⚠️ Ciblage de téléphones Apple 📱 ⚠️ Nouvelle campagne de notification le 2 décembre 2025

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 décembre 2025
N° CERTFR-2025-AVI-1097
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mitel

Gestion du document

Référence CERTFR-2025-AVI-1097
Titre Multiples vulnérabilités dans les produits Mitel
Date de la première version11 décembre 2025
Date de la dernière version11 décembre 2025
Source(s) Bulletin de sécurité Mitel MISA-2025-0010 du 09 décembre 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • MiContact Center Business versions antérieures à 10.0.2 FP 11 (10.2.0.11)
  • Mitel CX versions antérieures à MCX 2.0

L'éditeur précise que les versions correctives ne sont pas encore disponibles. Dans l'attente de leur disponibilité, il est nécessaire d'appliquer les correctifs de sécurité KB20257760, KB573971, KB573970 et KB573969 pour MiContact Center Business et KB20254739 pour Mitel CX.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 11 décembre 2025
    Version initiale