Mitel, l’un des principaux fournisseurs de solutions de communications d’entreprise, a mis en garde contre des vulnérabilités de sécurité critiques dans ses produits MiVoice Connect et Connect Mobility Router. Les vulnérabilités pourraient permettre à des attaquants du réseau local d’exécuter du code arbitraire.
Selon un avis de sécurité de Mitel, les composants serveur de MiVoice Connect, y compris le siège social, Windows DVS et Linux DVS, ont des contrôles d’accès inadéquats. Cela signifie que des attaquants non authentifiés du réseau local peuvent exécuter des scripts arbitraires. Les vulnérabilités sont classées comme “critiques”.
Dans la passerelle MiVoice Connect Edge, les attaquants peuvent obtenir des privilèges administratifs à l’aide de mots de passe par défaut. Cette vulnérabilité est classée “élevée” et pourrait permettre à des acteurs malveillants de prendre le contrôle du système.
Il existe également des vulnérabilités de script intersite dans les pages index.php et test_presenter.php du composant de conférence MiVoice Connect qui pourraient permettre à un attaquant d’exécuter un code de script arbitraire. Cette vulnérabilité est classée comme “moyenne”.
Mitel a publié des mises à jour logicielles qui corrigent les vulnérabilités de sécurité. Les produits concernés incluent les versions MiVoice Connect jusqu’à 19.3 SP2 (22.24.1500.0), Connect Mobility Router version 9.6.2208.101 et antérieures. Il est important que les responsables informatiques téléchargent et installent les mises à jour logicielles disponibles dès que possible pour assurer la sécurité continue de leurs systèmes.
En plus des mises à jour logicielles, Mitel recommande aux clients de s’assurer que tous les comptes de la passerelle Edge et du routeur Connect Mobility reçoivent des mots de passe complexes. Mitel a utilisé des mots de passe par défaut dans le Connect Mobility Router qui pourraient permettre aux attaquants d’accéder avec des privilèges administratifs.
Les produits MiVoice de Mitel ont été la cible d’attaquants dans le passé. Par conséquent, il est crucial que les responsables informatiques prennent ces vulnérabilités au sérieux et prennent des mesures pour protéger leurs systèmes. Mitel a démontré son engagement à résoudre rapidement les problèmes de sécurité afin que les responsables informatiques puissent être sûrs que leurs systèmes sont sécurisés lorsqu’ils utilisent les produits Mitel.
