Vulnerabilidad en SIP Mitel (CVE-2024-41710)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/08/2024
Última modificación:
18/02/2025
Descripción
Una vulnerabilidad en los teléfonos SIP Mitel de las series 6800, 6900 y 6900w, incluida la unidad de conferencia 6970, a través de R6.4.0.HF1 (R6.4.0.136) podría permitir que un atacante autenticado con privilegios administrativos lleve a cabo un ataque de inyección de argumentos, debido a una desinfección insuficiente de los parámetros durante el proceso de arranque. Un exploit exitoso podría permitir a un atacante ejecutar comandos arbitrarios dentro del contexto del sistema.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:mitel:6970_firmware:*:*:*:*:*:*:*:* | 6.4.0.136 (incluyendo) | |
| cpe:2.3:h:mitel:6970:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitel:6940w_sip_firmware:*:*:*:*:*:*:*:* | 6.4.0.136 (incluyendo) | |
| cpe:2.3:h:mitel:6940w_sip:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitel:6930w_sip_firmware:*:*:*:*:*:*:*:* | 6.4.0.136 (incluyendo) | |
| cpe:2.3:h:mitel:6930w_sip:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitel:6920w_sip_firmware:*:*:*:*:*:*:*:* | 6.4.0.136 (incluyendo) | |
| cpe:2.3:h:mitel:6920w_sip:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitel:6920_sip_firmware:*:*:*:*:*:*:*:* | 6.4.0.136 (incluyendo) | |
| cpe:2.3:h:mitel:6920_sip:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitel:6915_sip_firmware:*:*:*:*:*:*:*:* | 6.4.0.136 (incluyendo) | |
| cpe:2.3:h:mitel:6915_sip:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitel:6910_sip_firmware:*:*:*:*:*:*:*:* | 6.4.0.136 (incluyendo) | |
| cpe:2.3:h:mitel:6910_sip:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitel:6905_sip_firmware:*:*:*:*:*:*:*:* | 6.4.0.136 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página