PT-2024-3245 · Mitel · Mitel 6800 Series+2
Kevin Joensen
·
Publicado
2024-04-17
·
Atualizado
2024-07-03
·
CVE-2024-31966
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Telefones SIP das séries Mitel 6800 e 6900, até a versão 6.3 SP3 HF4
Telefones SIP da série Mitel 6900w, até a versão 6.3.3
Unidade de conferência Mitel 6970, até a versão 5.1.1 SP8
Descrição
Uma vulnerabilidade permite que um invasor autenticado com privilégios administrativos realize um ataque de injeção de argumentos devido à sanitização insuficiente de parâmetros. Isso poderia permitir que um invasor acessasse informações confidenciais, modificasse a configuração do sistema ou executasse comandos arbitrários.
Recomendações
Para os telefones SIP das séries Mitel 6800 e 6900, versões até 6.3 SP3 HF4, atualize para uma versão posterior à 6.3 SP3 HF4 para resolver o problema.
Para os telefones SIP da série Mitel 6900w, versões até 6.3.3, atualize para uma versão posterior à 6.3.3 para resolver o problema.
Para as unidades de conferência Mitel 6970 com versões até 5.1.1 SP8, atualize para uma versão posterior à 5.1.1 SP8 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a privilégios administrativos para minimizar o risco de exploração.
Correção
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mitel 6800 Series
Mitel 6900 Series
Mitel 6970 Conference Unit