Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Mitel

Fecha de publicación 18/07/2024
Identificador
INCIBE-2024-0368
Importancia
5 - Crítica
Recursos Afectados
  • Unify OpenScape 4000 Assistant, versiones: 
    • 10 R1.34;
    • 10 R1.42;
    • anteriores a 11 R0.22.
Descripción

Mitel, ha publicado 2 nuevas vulnerabilidades de severidad crítica que afectan a distintas versiones de Unify OpenScape 4000. Su explotación podría permitir a un usuario, sin autorización, conseguir acceso al sistema, ejecutar código y denegar el servicio, entre otros.

En la investigación han colaborado Oliver Matula, Tim Kornhuber y Andreas Wagner, de DB Systel GmbH.

Solución
  • Unify OpenScape 4000 Assistant, actualizar a las versiones:
    • 11 R1.42.6;
    • 11 R0.22 y posteriores.
Detalle

Debido a la falta de sanitización en los parámetros, un atacante, sin identificarse podría realizar una inyección de comandos y conseguir ejecutar código en el contenedor del componente afectado, lo que afectaría a la confidencialidad, integridad y disponibilidad del sistema. 

Aún no existe identificador para las CVE asignadas.

Listado de referencias
Mitel Product Security Advisory OBSO-2407-03
Mitel Product Security Advisory OBSO-2407-02
Etiquetas