ГлавнаяБаза уязвимостей БДУ → BDU:2024-07901
8высокая

BDU:2024-07901 (CVE-2024-36446)

Уязвимость инструмента MX-ONE Provisioning Manager (PM) корпоративной коммуникационной платформы Mitel MiVoice MX-ONE, позволяющая нарушителю обойти процедуру аутентификации и оказать воздействие на целостность защищаемой информации
Опубликовано: 2024-10-09
Описание

Уязвимость инструмента MX-ONE Provisioning Manager (PM) корпоративной коммуникационной платформы Mitel MiVoice MX-ONE связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и оказать воздействие на целостность защищаемой информации

Затрагиваемое ПО и версии
Mitel MiVoice MX-ONE (до 7.6 SP1 включительно)
Способ устранения

Использование рекомендаций:
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0017
https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin_24-0017-001-v1.pdf

Оценка CVSS
Балл8 — высокая опасность
Источники и патчи
https://ogma.in/cve-2024-36446-authentication-bypass-in-mitel-mivoice-mx-one-mitigation-guidancehttps://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0017https://www.cybersecurity-help.cz/vdb/SB2024053023https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin_24-0017-001-v1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена