Mitel je objavio sigurnosna ažuriranja kako bi riješio kritični sigurnosni propust u MiVoice MX-ONE uređaju koji bi mogao omogućiti napadaču da zaobiđe zaštitu autentifikacije.
“U komponenti Provisioning Manager uređaja Mitel MiVoice MX-ONE identifikovana je ranjivost koja omogućava zaobilaženje autentifikacije, a koja, ako se uspješno iskoristi, može omogućiti neautentificiranom napadaču da izvrši napad zaobilaženjem autentifikacije zbog nepravilne kontrole pristupa”, saopštila je kompanija u srijedu.
“Uspješno iskorištavanje ove ranjivosti moglo bi omogućiti napadaču neovlašteni pristup korisničkim ili administratorskim računima u sistemu.”
Nedostatak, kojem još nije dodijeljen CVE identifikator, nosi CVSS ocjenu 9,4 od maksimalnih 10,0. Utječe na verzije MiVoice MX-ONE od 7.3 (7.3.0.0.50) do 7.8 SP1 (7.8.1.0.14).
Zakrpe za problem su dostupne u MXO-15711_78SP0 i MXO-15711_78SP1 za MX-ONE verzije 7.8 i 7.8 SP1, respektivno. Korisnicima MiVoice MX-ONE verzije 7.3 i novijih preporučuje se da podnesu zahtjev za zakrpu svom ovlaštenom servisnom partneru.
Kao mjere ublažavanja dok se ne primijene rješenja, preporučuje se ograničavanje direktnog izlaganja MX-ONE usluga javnom internetu i osiguranje da se nalaze unutar pouzdane mreže.
Uz grešku zaobilaženja autentifikacije, Mitel je isporučio ažuriranja kako bi riješio ranjivost visoke ozbiljnosti u MiCollab-u (CVE-2025-52914, CVSS rezultat: 8.8) koja, ako se uspješno iskoristi, može omogućiti autentificiranom napadaču da izvrši napad SQL injekcijom.
„Uspješna zloupotreba mogla bi omogućiti napadaču pristup informacijama o korisnicima i izvršavanje proizvoljnih SQL naredbi baze podataka s potencijalnim utjecajem na povjerljivost, integritet i dostupnost sistema“, rekao je Mitel .
Ranjivost, koja utiče na verzije MiCollab-a od 10.0 (10.0.0.26) do 10.0 SP1 FP1 (10.0.1.101) i 9.8 SP3 (9.8.3.1) i ranije, riješena je u verzijama 10.1 (10.1.0.10), 9.8 SP3 FP1 (9.8.3.103) i novijim.
S obzirom na to da su nedostaci Mitel uređaja u prošlosti bili meta aktivnih napada , neophodno je da korisnici brzo ažuriraju svoje instalacije što je prije moguće kako bi ublažili potencijalne prijetnje.
Izvor:The Hacker News
