Refine your search
8 vulnerabilities found for MiContact Center Business by Mitel
CERTFR-2025-AVI-0246
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Mitel MiContact Center Business. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Mitel | MiContact Center Business | MiContact Center Business versions 10.1.0.x antérieures à 10.1.0.5 sans le correctif de sécurité KB571322 | ||
| Mitel | MiContact Center Business | MiContact Center Business versions 10.0.0.x antérieures à 10.0.0.4 sans le correctif de sécurité KB571372 | ||
| Mitel | MiContact Center Business | MiContact Center Business versions 10.2.0.x antérieures à 10.20.5 | ||
| Mitel | MiContact Center Business | MiContact Center Business versions antérieures à 9.5.0.3 sans le correctif de sécurité KB571320 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MiContact Center Business versions 10.1.0.x ant\u00e9rieures \u00e0 10.1.0.5 sans le correctif de s\u00e9curit\u00e9 KB571322",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business versions 10.0.0.x ant\u00e9rieures \u00e0 10.0.0.4 sans le correctif de s\u00e9curit\u00e9 KB571372",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business versions 10.2.0.x ant\u00e9rieures \u00e0 10.20.5",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business versions ant\u00e9rieures \u00e0 9.5.0.3 sans le correctif de s\u00e9curit\u00e9 KB571320",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-23092",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-23092"
}
],
"initial_release_date": "2025-03-27T00:00:00",
"last_revision_date": "2025-03-27T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0246",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-03-27T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Mitel MiContact Center Business. Elle permet \u00e0 un attaquant de provoquer une injection de code indirecte \u00e0 distance (XSS).",
"title": "Vuln\u00e9rabilit\u00e9 dans Mitel MiContact Center Business",
"vendor_advisories": [
{
"published_at": "2025-03-26",
"title": "Bulletin de s\u00e9curit\u00e9 Mitel MISA-2025-0003",
"url": "https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2025-0003"
}
]
}
CERTFR-2025-AVI-0065
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Mitel. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Mitel | MiContact Center Business | MiContact Center Business versions 10.2.0.x antérieures à 10.2.0.3 (KB20256817) | ||
| Mitel | OpenScape 4000 | OpenScape 4000 versions V11 R0.22.x antérieures à V11 R0.22.2 | ||
| Mitel | MiContact Center Business | MiContact Center Business versions 10.1.0.x antérieures à 10.1.0.5 (KB570775) | ||
| Mitel | MiContact Center Business | MiContact Center Business versions antérieures à 10.0.0.4 (KB569707) | ||
| Mitel | OpenScape 4000 | OpenScape 4000 versions V10 R1.54.x antérieures à V10 R1.54.2 | ||
| Mitel | OpenScape 4000 Manager | OpenScape 4000 versions antérieures à V10 R1.42.7 | ||
| Mitel | OpenScape 4000 | OpenScape 4000 versions antérieures à V10 R1.42.7 | ||
| Mitel | OpenScape 4000 Manager | OpenScape 4000 versions V10 R1.54.x antérieures à V10 R1.54.2 | ||
| Mitel | OpenScape 4000 Manager | OpenScape 4000 versions V11 R0.22.x antérieures à V11 R0.22.2 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MiContact Center Business versions 10.2.0.x ant\u00e9rieures \u00e0 10.2.0.3 (KB20256817)",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "OpenScape 4000 versions V11 R0.22.x ant\u00e9rieures \u00e0 V11 R0.22.2",
"product": {
"name": "OpenScape 4000",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business versions 10.1.0.x ant\u00e9rieures \u00e0 10.1.0.5 (KB570775)",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business versions ant\u00e9rieures \u00e0 10.0.0.4 (KB569707)",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "OpenScape 4000 versions V10 R1.54.x ant\u00e9rieures \u00e0 V10 R1.54.2",
"product": {
"name": "OpenScape 4000",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "OpenScape 4000 versions ant\u00e9rieures \u00e0 V10 R1.42.7",
"product": {
"name": "OpenScape 4000 Manager",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "OpenScape 4000 versions ant\u00e9rieures \u00e0 V10 R1.42.7",
"product": {
"name": "OpenScape 4000",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "OpenScape 4000 versions V10 R1.54.x ant\u00e9rieures \u00e0 V10 R1.54.2",
"product": {
"name": "OpenScape 4000 Manager",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "OpenScape 4000 versions V11 R0.22.x ant\u00e9rieures \u00e0 V11 R0.22.2",
"product": {
"name": "OpenScape 4000 Manager",
"vendor": {
"name": "Mitel",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2025-23093",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-23093"
},
{
"name": "CVE-2025-23094",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-23094"
}
],
"initial_release_date": "2025-01-23T00:00:00",
"last_revision_date": "2025-01-23T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-0065",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-01-23T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Mitel. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire, une \u00e9l\u00e9vation de privil\u00e8ges et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Mitel",
"vendor_advisories": [
{
"published_at": "2025-01-22",
"title": "Bulletin de s\u00e9curit\u00e9 Mitel 2025-0002",
"url": "https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2025-0002"
},
{
"published_at": "2025-01-22",
"title": "Bulletin de s\u00e9curit\u00e9 Mitel 2025-0001",
"url": "https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2025-0001"
}
]
}
CERTFR-2024-AVI-0707
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Mitel MiContact Center Business. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Mitel | MiContact Center Business | MiContact Center Business versions antérieures à 10.1.0.5 | ||
| Mitel | MiContact Center Business | MiContact Center Business versions antérieures à 10.0.0.4 avec le correctif de sécurité KB565366 | ||
| Mitel | MiContact Center Business | MiContact Center Business versions antérieures à 9.5.0.3 avec le correctif de sécurité KB565368 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MiContact Center Business versions ant\u00e9rieures \u00e0 10.1.0.5",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business versions ant\u00e9rieures \u00e0 10.0.0.4 avec le correctif de s\u00e9curit\u00e9 KB565366",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business versions ant\u00e9rieures \u00e0 9.5.0.3 avec le correctif de s\u00e9curit\u00e9 KB565368",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-42514",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42514"
}
],
"initial_release_date": "2024-08-22T00:00:00",
"last_revision_date": "2024-08-22T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0707",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-08-22T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Mitel MiContact Center Business. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
"title": "Vuln\u00e9rabilit\u00e9 dans Mitel MiContact Center Business",
"vendor_advisories": [
{
"published_at": "2024-08-21",
"title": "Bulletin de s\u00e9curit\u00e9 Mitel 24-0024",
"url": "https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0024"
}
]
}
CERTFR-2024-AVI-0344
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Mitel. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Mitel | MiContact Center Business | MiContact Center Business versions antérieures à 9.5.0.3 sans le correctif KB560732 | ||
| Mitel | MiContact Center Business | MiContact Center Business versions antérieures à 10.0.0.4 sans le correctif KB560730 | ||
| Mitel | MiContact Center Business | MiContact Center Business versions antérieures à 10.1.0.1 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MiContact Center Business versions ant\u00e9rieures \u00e0 9.5.0.3 sans le correctif KB560732",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business versions ant\u00e9rieures \u00e0 10.0.0.4 sans le correctif KB560730",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business versions ant\u00e9rieures \u00e0 10.1.0.1",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2024-04-25T00:00:00",
"last_revision_date": "2024-04-25T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0344",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-04-25T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003eles produits Mitel\u003c/span\u003e. Elles permettent \u00e0 un\nattaquant de provoquer une injection de code indirecte \u00e0 distance (XSS).\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Mitel",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Mitel 24-0012 du 24 avril 2024",
"url": "https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0012"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Mitel 24-0011 du 24 avril 2024",
"url": "https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0011"
}
]
}
CERTFR-2024-AVI-0176
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Mitel MiContact Center Business . Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Mitel | MiContact Center Business | MiContact Center Business 9.4.2.0, 9.5.0.3 et 10.0.0.4 sans le dernier correctif de sécurité |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MiContact Center Business 9.4.2.0, 9.5.0.3 et 10.0.0.4 sans le dernier correctif de s\u00e9curit\u00e9",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2024-03-01T00:00:00",
"last_revision_date": "2024-03-01T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0176",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-03-01T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Mitel MiContact\nCenter Business . Elles permettent \u00e0 un attaquant de provoquer une\natteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une injection de code\nindirecte \u00e0 distance (XSS).\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Mitel MiContact Center Business",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Mitel 24-0002 du 29 f\u00e9vrier 2024",
"url": "https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0002"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Mitel 24-0001 du 29 f\u00e9vrier 2024",
"url": "https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0001"
}
]
}
CERTFR-2023-AVI-0040
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Mitel MiContact Center Business. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Mitel | MiContact Center Business | MiContact Center Business versions 9.2.2.0 à 9.4.1.0 antérieures à 9.4.2.0 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MiContact Center Business versions 9.2.2.0 \u00e0 9.4.1.0 ant\u00e9rieures \u00e0 9.4.2.0",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-22854",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22854"
}
],
"initial_release_date": "2023-01-19T00:00:00",
"last_revision_date": "2023-01-19T00:00:00",
"links": [],
"reference": "CERTFR-2023-AVI-0040",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-01-19T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Mitel MiContact Center Business.\nElle permet \u00e0 un attaquant de provoquer un contournement de la politique\nde s\u00e9curit\u00e9 et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Mitel MiContact Center Business",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Mitel 23-0001 du 18 janvier 2023",
"url": "https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-23-0001"
}
]
}
CERTFR-2021-AVI-113
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Mitel MiContact Center Business. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Mitel | MiContact Center Business | MiContact Center Business version 9.1.3.0 sans le correctif KB513134 | ||
| Mitel | MiContact Center Business | MiContact Center Business version 9.2.1.0 sans le correctif KB513132 | ||
| Mitel | MiContact Center Business | MiContact Center Business version 9.3.0.0 sans le correctif KB513001 | ||
| Mitel | MiContact Center Business | MiContact Center Business version 9.0.2.0 sans le correctif KB13138 | ||
| Mitel | MiContact Center Business | MiContact Center Business version 9.1.1.0 sans le correctif KB13136 | ||
| Mitel | MiContact Center Business | MiContact Center Business version 9.0.0.0 sans le correctif KB131340 | ||
| Mitel | MiContact Center Business | MiContact Center Business versions 8 antérieures à 8.1.4.1 avec le correctif KB513141 | ||
| Mitel | MiContact Center Business | MiContact Center Business version 9.1.0.0 sans le correctif KB13137 | ||
| Mitel | MiContact Center Business | MiContact Center Business version 9.3.1.0 sans le correctif KB513002 | ||
| Mitel | MiContact Center Business | MiContact Center Business version 9.1.2.0 sans le correctif KB13135 | ||
| Mitel | MiContact Center Business | MiContact Center Business version 9.0.1.0 sans le correctif KB13139 | ||
| Mitel | MiContact Center Business | MiContact Center Business version 9.2.0.0 sans le correctif KB513133 | ||
| Mitel | MiContact Center Business | MiContact Center Business version 9.2.3.0 sans le correctif KB513130 | ||
| Mitel | MiContact Center Business | MiContact Center Business version 9.2.2.0 sans le correctif KB513131 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MiContact Center Business version 9.1.3.0 sans le correctif KB513134",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business version 9.2.1.0 sans le correctif KB513132",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business version 9.3.0.0 sans le correctif KB513001",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business version 9.0.2.0 sans le correctif KB13138",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business version 9.1.1.0 sans le correctif KB13136",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business version 9.0.0.0 sans le correctif KB131340",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business versions 8 ant\u00e9rieures \u00e0 8.1.4.1 avec le correctif KB513141",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business version 9.1.0.0 sans le correctif KB13137",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business version 9.3.1.0 sans le correctif KB513002",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business version 9.1.2.0 sans le correctif KB13135",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business version 9.0.1.0 sans le correctif KB13139",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business version 9.2.0.0 sans le correctif KB513133",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business version 9.2.3.0 sans le correctif KB513130",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
},
{
"description": "MiContact Center Business version 9.2.2.0 sans le correctif KB513131",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-3352",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3352"
}
],
"initial_release_date": "2021-02-11T00:00:00",
"last_revision_date": "2021-02-11T00:00:00",
"links": [],
"reference": "CERTFR-2021-AVI-113",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-02-11T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Mitel MiContact Center Business.\nElle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des\ndonn\u00e9es et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Mitel MiContact Center Business",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Mitel 21-0002 du 10 f\u00e9vrier 2021",
"url": "https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-21-0002"
}
]
}
CERTFR-2020-AVI-544
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans Mitel MiContact Center Business. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Mitel | MiContact Center Business | Mitel MiContact Center Business versions antérieures à 9.3.0.0 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Mitel MiContact Center Business versions ant\u00e9rieures \u00e0 9.3.0.0",
"product": {
"name": "MiContact Center Business",
"vendor": {
"name": "Mitel",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2020-24692",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-24692"
},
{
"name": "CVE-2020-24693",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-24693"
}
],
"initial_release_date": "2020-09-03T00:00:00",
"last_revision_date": "2020-09-03T00:00:00",
"links": [],
"reference": "CERTFR-2020-AVI-544",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2020-09-03T00:00:00.000000"
}
],
"risks": [
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Mitel MiContact\nCenter Business. Elles permettent \u00e0 un attaquant de provoquer une\natteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et une injection de code\nindirecte \u00e0 distance (XSS).\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Mitel MiContact Center Business",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Mitel 20-0011 du 02 septembre 2020",
"url": "https://www.mitel.com/fr-fr/support/avis-de-securite/mitel-product-security-advisory-20-0011"
}
]
}