Aviso de seguridad de productos Mitel 24-0017
mayo 30, 2024
Aviso de seguridad de productos Mitel 24-0017
Vulnerabilidad de omisión de autenticación de MiVoice MX-ONE
ID de aviso: 24-0017
Fecha de publicación: 2024-05-29
Última actualización: 2024-05-29
Revisión: 1.0
Resumen
Se identificó una vulnerabilidad de omisión de autenticación en el componente Provisioning Manager de Mitel MiVoice MX-ONE que, si se explota con éxito, podría permitir que un actor malintencionado omita el esquema de autorización.
Mitel recomienda a los clientes con versiones de productos afectadas que actualicen a la última versión.
Productos afectados
Se están emitiendo boletines de seguridad para los siguientes productos:
nombre del producto | version del producto | Boletín de seguridad | Última actualización |
---|---|---|---|
MiVoice MX-ONE | 7.6 SP1 y anteriores | 24-0017-001 | 2024-05-29 |
Evaluación de riesgos
El riesgo de esta vulnerabilidad se califica como Alto. Consulte los boletines de seguridad del producto para obtener declaraciones adicionales sobre riesgos.
Mitigación / Acción recomendada
Mitel ha publicado nuevas versiones del software afectado. Se recomienda a los clientes que actualicen su software a las últimas versiones.
Para obtener información adicional, comuníquese con Soporte de producto.
CVE/CWE/avisos relacionados
CVE-2024-36446
Revisión histórica
Versión | Fecha | Descripción |
---|---|---|
1.0 | 2024-05-29 | Versión inicial |