Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SIP Mitel (CVE-2024-41710)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/08/2024
Última modificación:
18/02/2025

Descripción

Una vulnerabilidad en los teléfonos SIP Mitel de las series 6800, 6900 y 6900w, incluida la unidad de conferencia 6970, a través de R6.4.0.HF1 (R6.4.0.136) podría permitir que un atacante autenticado con privilegios administrativos lleve a cabo un ataque de inyección de argumentos, debido a una desinfección insuficiente de los parámetros durante el proceso de arranque. Un exploit exitoso podría permitir a un atacante ejecutar comandos arbitrarios dentro del contexto del sistema.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:mitel:6970_firmware:*:*:*:*:*:*:*:* 6.4.0.136 (incluyendo)
cpe:2.3:h:mitel:6970:-:*:*:*:*:*:*:*
cpe:2.3:o:mitel:6940w_sip_firmware:*:*:*:*:*:*:*:* 6.4.0.136 (incluyendo)
cpe:2.3:h:mitel:6940w_sip:-:*:*:*:*:*:*:*
cpe:2.3:o:mitel:6930w_sip_firmware:*:*:*:*:*:*:*:* 6.4.0.136 (incluyendo)
cpe:2.3:h:mitel:6930w_sip:-:*:*:*:*:*:*:*
cpe:2.3:o:mitel:6920w_sip_firmware:*:*:*:*:*:*:*:* 6.4.0.136 (incluyendo)
cpe:2.3:h:mitel:6920w_sip:-:*:*:*:*:*:*:*
cpe:2.3:o:mitel:6920_sip_firmware:*:*:*:*:*:*:*:* 6.4.0.136 (incluyendo)
cpe:2.3:h:mitel:6920_sip:-:*:*:*:*:*:*:*
cpe:2.3:o:mitel:6915_sip_firmware:*:*:*:*:*:*:*:* 6.4.0.136 (incluyendo)
cpe:2.3:h:mitel:6915_sip:-:*:*:*:*:*:*:*
cpe:2.3:o:mitel:6910_sip_firmware:*:*:*:*:*:*:*:* 6.4.0.136 (incluyendo)
cpe:2.3:h:mitel:6910_sip:-:*:*:*:*:*:*:*
cpe:2.3:o:mitel:6905_sip_firmware:*:*:*:*:*:*:*:* 6.4.0.136 (incluyendo)