Vulnerabilità in prodotti Mitel (AL03/250522/CSIRT-ITA)

Data:
22 Maggio 2025 10:22

Impatto Sistemico

Medio (63.46)

Sintesi

Rilevata vulnerabilità con gravità “alta” nel prodotto OpenScapeXpressions di Mitel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato la lettura arbitraria di file sul sistema interessato.

Tipologia

Arbitrary File Read
Information Disclosure

Prodotti e/o versioni affette

Mitel

OpenScapeXpressions, versione V7R1 FR5 HF43 P913 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto vulnerabile seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.mitel.com/support/mitel-product-security-advisory-misa-2025-0005

CVE

CVE-ID
CVE-2025-48026

Change log

Versione	Note	Data
1.0	Pubblicato il 22-05-2025	22/05/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana