Mitel - CVE-2025-67822
Date de publication :
Un défaut de contrôle d’accès dans le composant Provisioning Manager de Mitel MiVoice MX-ONE permet à un attaquant non authentifié d’accéder au système via des comptes utilisateurs ou administrateurs.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Contournement de la politique de sécurité
Exploitation
La vulnérabilité exploitée est du type
CWE-287: Improper Authentication
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Mitel MiVoice MX-ONE versions comprises entre 7.3 (7.3.0.0.50) et 7.8 SP1 (7.8.1.0.14)
Solutions ou recommandations
Appliquer les correctifs MXO-15711_78SP0 et MXO-15711_78SP1 fournis par Mitel à MiVoice MX-ONE versions 7.8 et 7.8 SP1.
Pour MiVoice MX-ONE versions 7.3 et ultérieures, réaliser une demande de correctif au service partenaire.
Des informations complémentaires sont disponibles dans le bulletin de Mitel.