SK-CERT Bezpečnostné varovanie V20240524-03

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Mitel MiCollab a MiVoice Business Solution Virtual Instance – dve kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť Mitel vydala bezpečnostné aktualizácie na produkty MiCollab a MiVoice Business Solution Virtual Instance (MiVB SVI), ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-35286 sa nachádza v produkte MiCollab, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno eskalovať svoje privilégiá a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitie zraniteľnosti s identifikátorom CVE-2024-35314 vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

23.5.2024

CVE

CVE-2024-35285, CVE-2024-35286, CVE-2024-35314, CVE-2024-35315

IOC

–

Zasiahnuté systémy

MiCollab vo verzii staršej ako 9.8 SP1 (9.8.1.5) (CVE-2024-35286, CVE-2024-35285) MiCollab vo verzii staršej ako 9.8 (CVE-2024-35314, CVE-2024-35315) MiVoice Business Solution Virtual Instance (MiVB SVI) vo verzii staršej ako 1.0.0.25 (vrátane) bez aplikovanej bezpečnostnej záplaty (CVE-2024-35314, CVE-2024-35315)

Následky

Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. Zraniteľnosti v produkte MiVB SVI s identifikátormi CVE-2024-35314 a CVE-2024-35315 odporúčame mitigovať podľa odporúčaní od výrobcu.

Zdroje

https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin240013001-v10.pdf https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin240014001-v10.pdf https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin240015001-v10.pdf https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin240016001-v10.pdf

« Späť na zoznam