Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en productos Mitel

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en productos Mitel

Aviso
Recursos Afectados

La vulnerabilidad de severidad crítica afecta al producto:

  • MiCollab, versión 9.8SP2 (9.8.2.12) y anteriores.

Nota: MiCollab versión 10.0.0.26 y posteriores no están afectados.

La vulnerabilidad de severidad alta afecta al producto:

  • OpenScape Accounting Management, V5 R1.1.0 y anteriores.
Descripción

El investigador Dahmani Toumi y el milCERT AT han descubierto 2 vulnerabilidades: 1 de severidad crítica y otra alta que, en caso de ser explotadas, podrían permitir a un atacante, no autenticado, acceder a directorios a los que no tiene permisos y, en caso de que consiga privilegios de administrador, subir ficheros arbitrarios en el sistema.

Identificador
INCIBE-2025-0313

5 – Crítica
Solución

Actualizar a la última versión de cada producto. 

  • MiCollab version 9.8 SP3 (9.8.3.1) o posterior;
  • OpenScape Accounting Management, V5 R1.1.4 o posterior.
Detalle

La vulnerabilidad de severidad crítica se produce porque el componente NuPoint Unified Messaging (NPM) de MiCollab de Mitel tiene una vulnerabilidad de salto de directorio que puede permitir a un atacante no autenticado, saltar directorios por una validación de entrada insuficiente.

Si la vulnerabilidad se explota con éxito podría permitir a un atacante obtener acceso no autorizado al sistema con su consiguiente impacto potencial en la confidencialidad, integridad y disponibilidad. Este acceso no autorizado podría afectar a la información de aprovisionamiento, incluyendo información no confidencial de usuarios y de red, y realizar acciones administrativas no autorizadas en el servidor MiCollab.

A la vulnerabilidad de severidad alta se le ha asignado el identificador CVE-2025-23092 y su descripción puede consultarse en los enlaces de las referencias.

Listado de referencias
Mitel (MISA-2025-0007) – MiCollab Path Traversal Vulnerability
Mitel (MISA-2025-0006) – OpenScape Accounting Management Path Traversal Vulnerability

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.