SK-CERT Bezpečnostné varovanie V20240722-03

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Mitel produkty – dve kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť Mitel vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Bezpečnostné zraniteľnosti nemajú pridelené identifikátory CVE.

Dátum prvého zverejnenia varovania

17.7.2024

CVE

IOC

–

Zasiahnuté systémy

Unify OpenScape 4000 Assistant vo verzii staršej ako OS4K Assistant Hotfix V10 R1.42.8 a OS4K Assistant Hotfix V11 R0.22.2 Unify OpenScape 4000 Manager vo verzii staršej ako OS4K Manager Hotfix V10 R1.42.8 a OS4K Manager Hotfix V11 R0.22.2 Unify OpenScape 4000 vo verzii staršej ako OS4K PLT Hotfix (System & Manager) V10 R1.42.6 a OS4K PLT Hotfix (System & Manager) V11 R0.22.1 Unify OpenScape 4000 Manager vo verzii staršej ako OS4K PLT Hotfix (System & Manager) V10 R1.42.6 a OS4K PLT Hotfix (System & Manager) V11 R0.22.1 Mitel 6800 Series SIP Phones vo verzii staršej ako R6.4.0.HF2 (R6.4.0.137) Mitel 6900 Series SIP Phones vo verzii staršej ako R6.4.0.HF2 (R6.4.0.137) Mitel 6900w Series SIP Phone vo verzii staršej ako R6.4.0.HF2 (R6.4.0.137) Mitel 6970 Conference Unit vo verzii staršej ako R6.4.0.HF2 (R6.4.0.137)

Následky

Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. V prípade, že aktualizácia systému nie je možná, odporúčame postupovať podľa pokynov výrobcu uvedených na odkazoch v sekcii ZDROJE.

Zdroje

https://www.mitel.com/en-gb/support/security-advisories/obso-2407-03 https://www.mitel.com/en-gb/support/security-advisories/obso-2407-02 https://www.mitel.com/en-gb/support/security-advisories/mitel-product-security-advisory-24-0020 https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin_24-0020-001-v1.pdf https://www.mitel.com/en-gb/support/security-advisories/mitel-product-security-advisory-24-0019 https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin_24-0019-001-v1.pdf

« Späť na zoznam