Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevate due vulnerabilità con gravità “alta” nei prodotti Mitel CX e MiContact Center Business. Tali vulnerabilità, qualora sfruttatate, potrebbe consentire ad un utente malintenzionato di impersonare un utente legittimo, alterare file di configurazione e accedere ad informazioni sensibili sui sistemi target.
Rilevate due vulnerabilità una con gravità “alta” nei prodotti MiContact Center Business e Mitel CX. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario con conseguente accesso non autorizzato a informazioni sensibili sui sistemi interessati.
Rilevate due vulnerabilità una con gravità “critica” e una con gravità “alta” nei prodotti MiCollab e MiVoice MX-ONE di Mitel.
Rilevata vulnerabilità con gravità “alta” nel prodotto OpenScapeXpressions di Mitel. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato la lettura arbitraria di file sul sistema interessato.
Impatto Sistemico Alto (71.53) Sintesi Il SIRT (Security Intelligence and Response Team) di Akamai ha recentemente osservato una nuova variante di Aquabot – botnet creata dal framework Mirai al fine di condurre attacchi DDoS – effettuare tentativi di sfruttamento della CVE-2024-41710 – già sanata dal vendor a luglio 2024 – relativa a prodotti Mitel.
Impatto Sistemico Medio (63.84) Sintesi Rilevate vulnerabilità con gravità “alta” nei prodotti OpenScape 4000, OpenScape 4000 Manager e MiContact Center Business di Mitel.
Sintesi Disponibile un Proof of Concept (PoC) per le CVE-2024-41713 e CVE-2024-35286, già sanate dal vendor, e per una vulnerabilità zero-day, presenti nel prodotto Mitel MiCollab.
CSIRT Toscana