Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2023-31457

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/05/2023
Última modificación:
31/01/2025

Descripción

*** Pendiente de traducción *** A vulnerability in the Headquarters server component of Mitel MiVoice Connect versions 19.3 SP2 (22.24.1500.0) and earlier could allow an unauthenticated attacker with internal network access to execute arbitrary scripts due to improper access control.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mitel:mivoice_connect:*:*:*:*:*:*:*:* 22.24.1500.0 (incluyendo)