Múltiples vulnerabilidades en MiCollab de Mitel
Fecha de publicación 18/06/2026
Identificador
INCIBE-2026-441
Importancia
5 - Crítica
Recursos Afectados
- MiCollab: 10.0 (10.0.0.26) a 10.2 SP1 FP1 (10.2.1.102) y 9.8 SP3 FP1 (9.8.3.103) y anteriores;
- Instancia virtual de la solución empresarial MiVoice (MiVB SVI): 2.1.0.9-2 y versiones anteriores.
Descripción
Mitel ha publicado 12 vulnerabilidades: 11 de severidad crítica y una alta que, en caso de ser explotadas, podrían permitir a un atacante, ejecutar comandos arbitrarios dentro del sistema, ver, corromper o eliminar configuraciones, aprovechar las conexiones y los permisos disponibles, ejecutar comandos SQL arbitrarios en la base de datos y obtener acceso no autorizado a archivos arbitrarios.
Solución
- MiCollab: actualizar a la versión 10.2 SP1 FP2 (10.2.1.205) o a la versión 9.8 SP3 FP2 (9.8.3.203), o a versione posteriores.
- Para MIVB SVI 2.x, actualizar a la versión 2.1.0.9-4 o a versiones posteriores.
- Para MiVB SVI 1.0, actualizar individualmente el módulo del servidor UC MiCollab Client Service 9.8.3.203 desde el panel Módulos del administrador del servidor SVI.
Detalle
Para estas vulnerabilidad aún no se ha asignado un identificador CVE. Mitel ha incluido su propio identificador para estas vulnerabilidades.
- MTLVULN-1667: inyección de comandos en MiCollab Client Service de la instancia virtual de la solución empresarial Mitel MiCollab and MiVoice (MiVB SVI). Un atacante, no autenticado, podría realizar un ataque de inyección de comandos debido a una validación incorrecta del certificado. Si se explota con éxito podría permitir al atacante ejecutar comandos arbitrarios dentro del sistema.
- MTLVULN-1666: inyección de comandos en el módulo de retroalimentación del componente de servicio de cliente de MiCollab de la instancia virtual de la solución empresarial Mitel MiCollab y MiVoice (MiVB SVI). Un atacante, no autenticado, podría realizar un ataque de inyección de comandos debido a una depuración insuficiente de parámetros. Si se explota con éxito podría permitir al atacante ejecutar comandos arbitrarios dentro del sistema.
- MTLVULN-1669: inyección de comandos en MiCollab Client Service de la instancia virtual de la solución empresarial Mitel MiCollab and MiVoice (MiVB SVI). Un atacante, no autenticado, podría realizar un ataque de inyección de comandos debido a una depuración insuficiente de los parámetros. Si se explota con éxito podría permitir al atacante ejecutar comandos arbitrarios dentro del sistema.
- MTLVULN-1668: autorización faltante en MiCollab Client Service de la instancia virtual de la solución empresarial Mitel MiCollab y MiVoice (MiVB SVI). Un atacante, no autenticado, podría realizar un ataque de acceso no autorizado debido a la falta de mecanismos de autenticación.Si se explota con éxito podría permitir al atacante ver, corromper o eliminar configuraciones del sistema.
- MTLVULN-1641: falsificación de solicitud del lado del servidor (SSRF) en MiCollab Client Service de la instancia virtual de la solución empresarial Mitel MiCollab y MiVoice (MiVB SVI). Si se explota con éxito, un atacante no autenticado podría realizar un ataque SSRF porque no se restringen lo suficiente las URL proporcionadas por el usuario. Si se explota con éxito podría permitir al atacante aprovechar las conexiones y los permisos disponibles en el servidor host.
- MTLVULN-1665: inyección SQL en MiCollab Client Service de la instancia virtual de la solución empresarial Mitel MiCollab and MiVoice (MiVB SVI). Si se explota con éxito, un atacante no autenticado podría realizar un ataque de inyección SQL debido a que no se valida lo suficiente la entrada del usuario. Si se explota con éxito podría permitir al atacante ejecutar comandos SQL arbitrarios en la base de datos.
- MTLVULN-1631: inyección de comandos en NuPoint Unified Messaging (NPM) de Mitel MiCollab. Un atacante, no autenticado, podría realizar un ataque de inyección de comandos debido a una depuración insuficiente de parámetros. Si se explota con éxito permitiría al atacante ejecutar comandos arbitrarios dentro del sistema.
- MTLVULN-1672: inyección de comandos en NuPoint Unified Messaging (NPM) de Mitel MiCollab. De explotarse con éxito, un atacante no autenticado podría realizar un ataque de inyección de comandos debido a una depuración insuficiente de parámetros. Si se explota con éxito permitiría al atacante ejecutar comandos arbitrarios dentro del sistema.
- MTLVULN-1633: escritura de archivos no autorizada en el componente NuPoint Unified Messaging (NPM) de Mitel MiCollab. Si se explota con éxito, un atacante no autenticado podría escribir archivos arbitrarios con contenido malicioso debido a la falta de depuración de rutas. Si se explota con éxito podría permitir la ejecución de código arbitrario.
- MTLVULN-1632: carga de archivos arbitrarios en NuPoint Unified Messaging (NPM) de Mitel MiCollab. Un atacante no autenticado podría cargar archivos arbitrarios con contenido malicioso debido a la falta de mecanismos de autenticación, una depuración insuficiente del contenido y la ausencia de validación del tipo de archivo.
- MTLVULN-1640: inyección SQL en de audioconferencia, videoconferencia web (AWV) de Mitel MiCollab. Si se explota con éxito, un atacante no autenticado podría realizar un ataque de inyección SQL debido a una validación insuficiente de la entrada del usuario. Si se explota con éxito podría permitir al atacante ejecutar comandos SQL arbitrarios en la base de datos.
- MTLVULN-1664: inyección de entidades externas XML (XXE) en NuPoint Unified Messaging (NPM) de Mitel MiCollab. Si se explota con éxito, un atacante no autenticado podría acceder sin autorización a archivos locales del servidor MiCollab, debido a que el analizador XML permite la inyección de entidades externas. Si se explota con éxito podría permitir al atacante obtener acceso no autorizado a archivos arbitrarios.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
Listado de referencias
Etiquetas
