Síntesis
Se encontraron vulnerabilidades de alta gravedad en los productos OpenScape 4000, OpenScape 4000 Manager y MiContact Center Business de Mitel.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Medio (63,84)
Tipología
- Privilege Escalation
- Arbitrary Code Execution
- Information Disclosure
Productos y/o versiones afectados
Mitel
- OpenScape 4000 V11 R0.22.x, versión R0.22.1 y anteriores
- OpenScape 4000 V10 R1.54.x, versión R1.54.1 y anteriores
- OpenScape 4000, versión V10 R1.42.6 y anteriores
- OpenScape 4000 Manager V11 R0.22.x, versión R0.22.1 y anteriores
- OpenScape 4000 Manager V10 R1.54.x, versión R1.54.1 y anteriores
- OpenScape 4000 Manager, versión V10 R1.42.6 y anteriores
- MiContact Center Business 10.2.0.x, versión 10.2.0.3 y anteriores
- MiContact Center Business 10.1.0.x, versión 10.1.0.5 y anteriores
- MiContact Center Business, versión 10.0.0.4 y anteriores
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables siguiendo los boletines de seguridad enumerados en la sección Referencias.
Referencias
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2025-0001
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2025-0002
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
