Marc Bollhalder

**Nome do Software Vulnerável e Versões Afetadas** Telefones SIP das Séries Mitel 6800, 6900 e 6900w versões até a 6.4 SP4 (R6.4.0.4006) Unidade de Conferência Mitel 6970 versões até a 6.4 SP4 (R6.4.0.4006) e versão V1 R0.1.0 **Descrição** Existe uma vulnerabilidade de injeção de comando nos Telefones SIP das Séries Mitel 6800, 6900 e 6900w, incluindo a Unidade de Conferência 6970. O problema deve-se à sanitização de entrada insuficiente, permitindo que um atacante não autenticado execute comandos arbitrários no contexto do telefone. A exploração bem-sucedida pode levar à divulgação ou modificação de dados de configuração sensíveis, ou impactar a disponibilidade e operação do dispositivo. A vulnerabilidade tem sido ativamente explorada desde maio de 2025. **Recomendações** Atualize os Telefones SIP das Séries Mitel 6800, 6900 e 6900w para uma versão posterior à 6.4 SP4 (R6.4.0.4006). Atualize a Unidade de Conferência Mitel 6970 para uma versão posterior à 6.4 SP4 (R6.4.0.4006) ou V1 R0.1.0.