Kyle Burns

**Nome do software vulnerável e versões afetadas** Telefones SIP das séries Mitel 6800, 6900 e 6900w, incluindo a unidade de conferência 6970, versões até R6.4.0.HF1 (R6.4.0.136) **Descrição** Uma vulnerabilidade nos telefones SIP da Mitel pode permitir que um invasor autenticado com privilégios administrativos realize um ataque de injeção de argumentos, devido à sanitização insuficiente de parâmetros durante o processo de inicialização. Uma exploração bem-sucedida poderia permitir que um invasor executasse comandos arbitrários no contexto do sistema. A vulnerabilidade está sendo explorada pela botnet Aquabot, um malware baseado no Mirai, para lançar ataques DDoS. A botnet tem como alvo os telefones SIP Mitel, incluindo as séries 6800, 6900 e 6900w, bem como a Unidade de Conferência 6970. **Recomendações** Telefones SIP das séries Mitel 6800, 6900 e 6900w, incluindo a Unidade de Conferência 6970, versões até R6.4.0.HF1 (R6.4.0.136): atualize para uma versão mais recente que contenha uma correção para este problema, pois a versão atual está vulnerável a ataques de injeção de argumentos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Mitel 6869i versões 4.5.0.41 e anteriores Mitel 6869i versões 5.x até 5.0.0.1018 Descrição: Existe uma vulnerabilidade de injeção de comando no parâmetro `hostname` recebido pelo endpoint “provis.html”. O endpoint “provis.html” não realiza nenhuma sanitização no parâmetro `hostname`, que é subsequentemente gravado no disco. Durante a inicialização, o parâmetro `hostname` é executado como parte de uma série de comandos de shell. Os invasores podem conseguir a execução remota de código no contexto root inserindo metacaracteres de shell no parâmetro `hostname`. Recomendações: Para as versões 4.5.0.41 e anteriores do Mitel 6869i, considere desativar o acesso ao endpoint “provis.html” até que um patch esteja disponível. Para as versões 5.x a 5.0.0.1018 do Mitel 6869i, restrinja o uso do parâmetro `hostname` no endpoint “provis.html” para minimizar o risco de exploração. Como solução alternativa temporária, considere implementar validação e sanitização de entrada para o parâmetro `hostname` a fim de prevenir ataques de injeção de comando.

Nome do software vulnerável e versões afetadas: Mitel 6869i versão 4.5.0.41 Descrição: O problema está relacionado à página de atualização manual de firmware (upgrade.html), que não realiza a sanitização dos parâmetros `username` e `path` enviados por um usuário autenticado. Essa falta de sanitização leva à execução de comandos $(), permitindo que um invasor remoto execute comandos arbitrários enviando solicitações POST especialmente criadas. Recomendações: Para o Mitel 6869i versão 4.5.0.41, como solução temporária, considere desativar o acesso à página de Atualização Manual de Firmware (upgrade.html) até que um patch esteja disponível. Restrinja o acesso à página `upgrade.html` para minimizar o risco de exploração. Evite usar os parâmetros `username` e `path` na página afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.