S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 juin 2026
N° CERTFR-2026-AVI-0672
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mitel

Gestion du document

Référence CERTFR-2026-AVI-0672
Titre Multiples vulnérabilités dans les produits Mitel
Date de la première version01 juin 2026
Date de la dernière version01 juin 2026
Source(s) Bulletin de sécurité Mitel MISA-2026-0004 du 28 mai 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

  • MiCloud Management Portal toutes versions 6.3.x
  • MiCollab toutes versions 10.x sans le correctif de sécurité KB000127880
  • Mitel Open Integration Gateway toutes versions 4.3.x
  • Mitel Performance Analytics toutes versions 3.6x sans le correctif de sécurité KB000127880
  • Mitel SIP DECT toutes versions 10.x sans le correctif de sécurité KB000127880
  • Mitel Standard Linux toutes versions 12.x
  • MiVoice 5000 toutes versions 8.x sans le correctif de sécurité KB000127880
  • MiVoice Border Gateway toutes versions 11.6.x
  • MiVoice Border Gateway toutes versions 12.x
  • MiVoice Business Solution Virtual Instance toutes versions 2.x
  • MiVoice Business toutes versions 10.1.x
  • MiVoice Business toutes versions 10.2.x
  • MiVoice Business toutes versions 10.3.x
  • MiVoice Business toutes versions 10.4.x
  • MiVoice Business toutes versions 10.5.x
  • MiVoice MX-ONE toutes versions 7.3 à 7.8 sans le correctif de sécurité KB000127880
  • MiVoice MX-ONE toutes versions 8.x sans le correctif de sécurité KB000127880
  • OpenScape 4000 toutes versions V10 R1.x sans le correctif de sécurité KB000127880
  • OpenScape 4000 version V11 R0.22 sans le correctif de sécurité KB000127880
  • OpenScape 4000 version V11 R1.26 sans le correctif de sécurité KB000127880
  • OpenScape Branch toutes versions V11.x sans le correctif de sécurité KB000127880
  • OpenScape Branch version V10.3 sans le correctif de sécurité KB000127880
  • OpenScape Contact Media Service (used by Mitel CXand OpenScape Contact Center) toutes versions V12Rx sans le correctif de sécurité KB000127880
  • OpenScape SBC toutes versions V11.x sans le correctif de sécurité KB000127880
  • OpenScape SBC version V10.3 sans le correctif de sécurité KB000127880
  • OpenScape Voice Server version V10 sans le correctif de sécurité KB000127880
  • OpenScape Voice Server version V11 sans le correctif de sécurité KB000127880
  • OpenScape Voice Server version V9R3 JITC sans le correctif de sécurité KB000127880
  • OpenScape Xpert Clients 6010P version V7 sans le correctif de sécurité KB000127880
  • OpenScape Xpert Clients 6010P version V8 sans le correctif de sécurité KB000127880

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 01 juin 2026
    Version initiale