NCSC-2023-0250 [1.00] [M/H] Kwetsbaarheden verholpen in Mitel MiVoice Connect

Posted on May 19, 2023 by ijskimo

Mitel heeft kwetsbaarheden verholpen in diverse componenten van MiVoice Connect, zoals Mobility router, Edge Gateway, HQ en DVS. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code binnen de context van de applicatie. Voor het uitvoeren van code als administrator moet de kwaadwillende over voorafgaande authenticatie en autorisaties beschikken.