PT-2024-3244 · Mitel · Mitel 6800 Series+3
Kevin Joensen
·
Publicado
2024-04-17
·
Atualizado
2024-07-03
·
CVE-2024-31967
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões da série Mitel 6800 até a 6.3 SP3 HF4
Versões da série Mitel 6900 até a 6.3 SP3 HF4
Versões do telefone SIP da série Mitel 6900w até a 6.3.3
Versões da unidade de conferência Mitel 6970 até a 5.1.1 SP8
Descrição
O problema está relacionado à proteção insuficiente dos dados de serviço, permitindo que um invasor não autenticado realize um ataque de acesso não autorizado devido a um controle de acesso inadequado. Uma exploração bem-sucedida poderia permitir que um invasor obtivesse acesso não autorizado às informações do usuário ou à configuração do sistema.
Recomendações
Para as versões da série Mitel 6800 até 6.3 SP3 HF4, atualize para uma versão posterior à 6.3 SP3 HF4 para resolver o problema.
Para as versões da série Mitel 6900 até 6.3 SP3 HF4, atualize para uma versão posterior à 6.3 SP3 HF4 para resolver o problema.
Para as versões do telefone SIP da série Mitel 6900w até a 6.3.3, atualize para uma versão posterior à 6.3.3 para resolver o problema.
Para as versões da unidade de conferência Mitel 6970 até a 5.1.1 SP8, atualize para uma versão posterior à 5.1.1 SP8 para resolver o problema.
Correção
Improper Access Control
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mitel 6800 Series
Mitel 6900 Series
Mitel 6900 Series Ip Phones
Mitel 6970 Conference Unit