Daniel Wetherill

**Nome do software vulnerável e versões afetadas** Versões do Mitel MiVoice Connect anteriores à 19.1 SP1 **Descrição** Existe uma vulnerabilidade de execução remota de código devido à validação insuficiente dos parâmetros de URL no componente UCB. Isso poderia permitir que um invasor remoto não autenticado executasse scripts arbitrários, obtendo potencialmente acesso a informações confidenciais. **Recomendações** Para versões anteriores à 19.1 SP1, atualize para a versão 19.1 SP1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente UCB para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Mitel MiVoice Connect Client anteriores à 214.100.1214.0 **Descrição** Uma falha na criptografia poderia permitir que um invasor não autenticado obtivesse acesso às credenciais do usuário. Uma exploração bem-sucedida poderia permitir que um invasor acessasse o sistema com as credenciais comprometidas do usuário. **Recomendações** Para versões anteriores à 214.100.1214.0, atualize para a versão 214.100.1214.0 ou posterior para resolver o problema.