PT-2025-4822 · Mitel · Mitel Openscape 4000 Manager+1
Dr. Oliver Matula
+2
·
Publicado
2025-01-22
·
Atualizado
2025-02-06
·
CVE-2025-23093
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Mitel OpenScape 4000 versões V10 R1.54.1 e anteriores
Mitel OpenScape 4000 Manager versões V10 R1.54.1 e anteriores
Mitel OpenScape 4000 versões V11 até R0.22.1
Mitel OpenScape 4000 Manager versões V11 até R0.22.1
Descrição
O problema permite que um atacante autenticado realize um ataque de elevação de privilégio devido à execução de um recurso com privilégios desnecessários. Uma exploração bem-sucedida poderia permitir que um atacante executasse comandos arbitrários com privilégios elevados.
Recomendações
Para as versões do Mitel OpenScape 4000 V10 R1.54.1 e anteriores, atualize para uma versão posterior à V10 R1.54.1 para resolver o problema.
Para as versões do Mitel OpenScape 4000 Manager V10 R1.54.1 e anteriores, atualize para uma versão posterior à V10 R1.54.1 para resolver o problema.
Para as versões do Mitel OpenScape 4000 V11 até R0.22.1, atualize para uma versão posterior à R0.22.1 para resolver o problema.
Para as versões do Mitel OpenScape 4000 Manager V11 até R0.22.1, atualize para uma versão posterior à R0.22.1 para resolver o problema.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mitel Openscape 4000
Mitel Openscape 4000 Manager