PT-2024-3206 · Mitel · Mitel 6800 Series+2
Kevin Joensen
·
Publicado
2024-05-02
·
Atualizado
2024-07-03
·
CVE-2024-31963
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Telefones SIP das séries Mitel 6800 e 6900, até a versão 6.3 SP3 HF4
Telefones SIP da série Mitel 6900w, até a versão 6.3.3
Unidade de conferência Mitel 6970, até a versão 5.1.1 SP8
Descrição
Um ataque de estouro de buffer pode ser realizado por um invasor autenticado devido à verificação insuficiente de limites e à sanitização de entrada. Isso poderia permitir que um invasor obtivesse acesso a informações confidenciais, modificasse a configuração do sistema ou executasse comandos arbitrários no contexto do sistema. O problema está relacionado a um estouro de buffer na memória, que pode ser explorado pelo envio de solicitações de rede especialmente criadas.
Recomendações
Para os telefones SIP das séries Mitel 6800 e 6900, versões até 6.3 SP3 HF4, atualize para uma versão posterior à 6.3 SP3 HF4 para resolver o problema.
Para os telefones SIP da série Mitel 6900w, versões até 6.3.3, atualize para uma versão posterior à 6.3.3 para resolver o problema.
Para as unidades de conferência Mitel 6970 com versões até 5.1.1 SP8, atualize para uma versão posterior à 5.1.1 SP8 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mitel 6800 Series
Mitel 6900 Series
Mitel 6970 Conference Unit