PT-2024-3247 · Mitel · Mitel 6800 Series+2
Kevin Joensen
·
Publicado
2024-04-17
·
Atualizado
2024-07-03
·
CVE-2024-31964
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões da série Mitel 6800 até a 6.3 SP3 HF4
Versões da série Mitel 6900 até a 6.3 SP3 HF4
Versões da série Mitel 6900w até a 6.3.3
Versões da unidade de conferência Mitel 6970 até a 5.1.1 SP8
Descrição
O problema está relacionado a um ataque de contorno de autenticação devido a um controle de autenticação inadequado. Isso poderia permitir que um invasor não autenticado modificasse as configurações do sistema e, potencialmente, causasse uma negação de serviço.
Recomendações
Para as versões da série Mitel 6800 até a 6.3 SP3 HF4, atualize para uma versão posterior à 6.3 SP3 HF4 para resolver o problema.
Para as versões da série Mitel 6900 até a 6.3 SP3 HF4, atualize para uma versão posterior à 6.3 SP3 HF4 para resolver o problema.
Para as versões da série Mitel 6900w até a 6.3.3, atualize para uma versão posterior à 6.3.3 para resolver o problema.
Para as versões da Unidade de Conferência Mitel 6970 até a 5.1.1 SP8, atualize para uma versão posterior à 5.1.1 SP8 para resolver o problema.
Correção
Improper Access Control
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mitel 6800 Series
Mitel 6900 Series
Mitel 6970 Conference Unit