Múltiples vulnerabilidades en productos Mitel
Fecha de publicación 18/07/2024
Importancia
5 - Crítica
Recursos Afectados
- Unify OpenScape 4000 Assistant, versiones:
- 10 R1.34;
- 10 R1.42;
- anteriores a 11 R0.22.
Descripción
Mitel, ha publicado 2 nuevas vulnerabilidades de severidad crítica que afectan a distintas versiones de Unify OpenScape 4000. Su explotación podría permitir a un usuario, sin autorización, conseguir acceso al sistema, ejecutar código y denegar el servicio, entre otros.
En la investigación han colaborado Oliver Matula, Tim Kornhuber y Andreas Wagner, de DB Systel GmbH.
Solución
- Unify OpenScape 4000 Assistant, actualizar a las versiones:
- 11 R1.42.6;
- 11 R0.22 y posteriores.
Detalle
Debido a la falta de sanitización en los parámetros, un atacante, sin identificarse podría realizar una inyección de comandos y conseguir ejecutar código en el contenedor del componente afectado, lo que afectaría a la confidencialidad, integridad y disponibilidad del sistema.
Aún no existe identificador para las CVE asignadas.
Listado de referencias
