SK-CERT Bezpečnostné varovanie V20220704-03

4. júla 2022

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Mitel MiVoice Connect – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Mitel zverejnila informácie o kritickej bezpečnostnej zraniteľnosti klienta MiVoice Connect.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom špeciálne vytvorených GET požiadaviek vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

28.06.2022

CVE

CVE-2022-29499

IOC

–

Zasiahnuté systémy

MiVoice Connect (vrátane skorších verzií 14.2) vo verzii staršej ako 19.2 SP3 (vrátane)

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Výrobca poskytuje odporúčania pre mitigáciu zraniteľnosti na stránke https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin_22-0002-001-v2.pdf

Zdroje

https://nvd.nist.gov/vuln/detail/CVE-2022-29499
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-22-0002
https://vuldb.com/?id.198508
https://threatpost.com/mitel-voip-bug-exploited/180079/

« Späť na zoznam

Dôležité odkazy