CSIRT Toscana Vulnerabilità in prodotti Mitel (AL01/250725/CSIRT-ITA)
Data:
25 Luglio 2025 09:51
Impatto Sistemico
Alto (66.41)
Sintesi
Rilevate due vulnerabilità una con gravità “critica” e una con gravità “alta” nei prodotti MiCollab e MiVoice MX-ONE di Mitel.
Tipologia
- Authentication Bypass
- Data Manipulation
- Information Disclosure
Prodotti e/o versioni affette
Mitel
- MiCollab, versione 9.8 SP3 (9.8.3.1) e precedenti
- MiCollab, versione dalla 10.0 (10.0.0.26) alla 10.0 SP1 FP1 (10.0.1.101)
- MiVoice MX-ONE, versione dalla 7.3 (7.3.0.0.50) alla 7.8 SP1 (7.8.1.0.14)
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto vulnerabile seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
- https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2025-0008
- https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2025-0009
CVE
| CVE-ID |
|---|
| CVE-2025-52914 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 25-07-2025 | 25/07/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link