Patrick Bennett

**Nome do software vulnerável e versões afetadas** Versões do Mitel MiVoice Connect até a 19.3 (22.22.6100.0) **Descrição** Uma vulnerabilidade no componente Edge Gateway poderia permitir que um invasor autenticado com acesso à rede interna realizasse um ataque de injeção de comando, devido à restrição insuficiente dos parâmetros de URL. **Recomendações** Para as versões do Mitel MiVoice Connect até a 19.3 (22.22.6100.0), considere restringir o acesso ao componente Edge Gateway até que uma correção esteja disponível. Como solução temporária, restrinja o uso de parâmetros de URL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do MiVoice Connect até a 19.3 (22.22.6100.0) **Descrição** A vulnerabilidade permite que um invasor autenticado realize um ataque de injeção de código por meio de dados manipulados, devido a restrições insuficientes no tipo de dados do banco de dados no componente de banco de dados do Director. **Recomendações** Para as versões do MiVoice Connect até a 19.3 (22.22.6100.0), no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Mitel MiVoice Connect anteriores à 19.2 SP3 **Descrição** O problema está relacionado a uma validação incorreta de dados no componente Service Appliance, permitindo a execução remota de código. Essa vulnerabilidade já foi explorada em incidentes reais, incluindo ataques de ransomware. A exploração envolve o envio de duas solicitações GET, sendo que a primeira solicitação usa o parâmetro `get url` para acessar um arquivo local no dispositivo, e a segunda solicitação leva à exploração. Os invasores têm usado essa vulnerabilidade para criar um shell reverso e carregar ferramentas como o Chisel para exploração adicional. Estima-se que um número significativo de dispositivos possa estar afetado, mas o número exato não foi especificado. **Recomendações** Para versões do Mitel MiVoice Connect anteriores à 19.2 SP3, atualize para uma versão que inclua a correção de segurança para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente Service Appliance para minimizar o risco de exploração. Além disso, os usuários devem garantir que seus dispositivos estejam devidamente configurados e isolados de ativos críticos para evitar exploração adicional. Também é recomendável limitar o acesso a hosts e servidores, como ESXi e vCenter, tanto quanto possível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade; portanto, é crucial seguir as recomendações fornecidas para mitigar o risco.