CVE-2022-40765
CVE-2022-40765
En resumen
Un atacante autenticado con acceso a la red interna puede inyectar comandos maliciosos a través de parámetros de URL no adecuadamente restringidos en Mitel MiVoice Connect, comprometiendo el sistema.
Detalle técnico
Vulnerabilidad de inyección de comandos (CWE-77) en el componente Edge Gateway permite que usuarios autenticados internos ejecuten comandos arbitrarios mediante parámetros de URL insuficientemente validados. Requiere credenciales válidas y acceso a la red del sistema afectado (versiones hasta 19.3/22.22.6100.0).
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the Edge Gateway component of Mitel MiVoice Connect through 19.3 (22.22.6100.0) could allow an authenticated attacker with internal network access to conduct a command-injection attack, due to insufficient restriction of URL parameters.
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →