CVE-2024-37569

Nome do software vulnerável e versões afetadas:

Mitel 6869i versões 4.5.0.41 e anteriores

Mitel 6869i versões 5.x até 5.0.0.1018

Descrição:

Existe uma vulnerabilidade de injeção de comando no parâmetro hostname recebido pelo endpoint “provis.html”. O endpoint “provis.html” não realiza nenhuma sanitização no parâmetro hostname, que é subsequentemente gravado no disco. Durante a inicialização, o parâmetro hostname é executado como parte de uma série de comandos de shell. Os invasores podem conseguir a execução remota de código no contexto root inserindo metacaracteres de shell no parâmetro hostname.

Recomendações:

Para as versões 4.5.0.41 e anteriores do Mitel 6869i, considere desativar o acesso ao endpoint “provis.html” até que um patch esteja disponível.

Para as versões 5.x a 5.0.0.1018 do Mitel 6869i, restrinja o uso do parâmetro hostname no endpoint “provis.html” para minimizar o risco de exploração.

Como solução alternativa temporária, considere implementar validação e sanitização de entrada para o parâmetro hostname a fim de prevenir ataques de injeção de comando.