CVE-2022-29499
CVE-2022-29499
En resumen
El componente Service Appliance de Mitel MiVoice Connect tiene un fallo que permite la ejecución remota de código malicioso sin autenticación adecuada. Es crítico porque proporciona control total sobre el sistema de comunicación.
Detalle técnico
Validación deficiente de datos de entrada (CWE-20) en Service Appliance de Mitel MiVoice Connect (SA 100, SA 400, Virtual SA) hasta versión 19.2 SP3 habilita ejecución remota de código sin autenticación. La vulnerabilidad resulta de validación insuficiente, permitiendo inyección y ejecución de comandos arbitrarios.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Service Appliance component in Mitel MiVoice Connect through 19.2 SP3 allows remote code execution because of incorrect data validation. The Service Appliances are SA 100, SA 400, and Virtual SA.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →