7.2высокая
BDU:2024-03474
Уязвимость микропрограммного обеспечения настольных телефонов Mitel серии 6800, 6900, 6900w и 6970, связанная с внедрением или модификацией аргумента, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, изменить конфигурацию телефона или выполнить произвольные команды
Опубликовано: 2024-05-06
Описание
Уязвимость микропрограммного обеспечения настольных телефонов Mitel серии 6800, 6900, 6900w и 6970 связана с внедрением или модификацией аргумента. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, изменить конфигурацию телефона или выполнить произвольные команды
Затрагиваемое ПО и версии
Mitel 6800 Series SIP Phone (до 6.3 SP3 HF4 включительно)Mitel 6900 Series SIP Phone (до 6.3 SP3 HF4 включительно)Mitel 6900w Series SIP Phone (до 6.3.3 включительно)Mitel 6970 Conference Unit (до 5.1.1 SP8 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0009
https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin240009001-v10.pdf
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи